解决Shiro第一次重定向url带有jsessionid导致400错误

博客内容讲述了在使用Shiro时遇到的一个问题,即首次重定向操作会在URL后附加jsessionid,从而引发400错误。原因是Shiro的响应配置自动拼接了session id。解决方法是在Shiro的sessionManager配置中,将sessionIdUrlRewritingEnabled属性设置为false,禁止URL重写。通过修改DefaultWebSessionManager的配置,可以避免jsessionid的附加,从而解决问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在Shiro进行第一次重定向时,会在url后携带jsessionid,这会导致400错误(无法找到该网页)。
原因在于ShiroHttpServletResponse配置类的doIsEncodeable当中,会将url自动拼接jsessionid。

解决办法:

  1. 在Shiro的配置类中的sessionManager()方法中,将sessionIdUrlRewritingEnabled属性设置为false。该方法返回一个DefaultWebSessionManager实例。
  2. 将上面方法返回的实例设置为DefaultWebSecurityManager实例的sessionManager。

代码如下:

@Bean
public SecurityManager securityManager() {
	DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
	securityManager.setSessionManager(sessionManager());
	securityManager.setRealm(myShiroRealm());
	//将cookie管理器交给SecurityManager进行管理
	securityManager.setRememberMeManager(rememberMeManager());
	return securityManager;
}

@Bean
public DefaultWebSessionManager sessionManager() {
	DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
	sessionManager.setSessionIdUrlRewritingEnabled(false);
	return sessionManager;
}
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值