博客内容讲述了在使用Shiro时遇到的一个问题,即首次重定向操作会在URL后附加jsessionid,从而引发400错误。原因是Shiro的响应配置自动拼接了session id。解决方法是在Shiro的sessionManager配置中,将sessionIdUrlRewritingEnabled属性设置为false,禁止URL重写。通过修改DefaultWebSessionManager的配置,可以避免jsessionid的附加,从而解决问题。
在Shiro进行第一次重定向时,会在url后携带jsessionid,这会导致400错误(无法找到该网页)。
原因在于ShiroHttpServletResponse配置类的doIsEncodeable当中,会将url自动拼接jsessionid。
解决办法:
- 在Shiro的配置类中的sessionManager()方法中,将sessionIdUrlRewritingEnabled属性设置为false。该方法返回一个DefaultWebSessionManager实例。
- 将上面方法返回的实例设置为DefaultWebSecurityManager实例的sessionManager。
代码如下:
@Bean
public SecurityManager securityManager() {
DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
securityManager.setSessionManager(sessionManager());
securityManager.setRealm(myShiroRealm());
//将cookie管理器交给SecurityManager进行管理
securityManager.setRememberMeManager(rememberMeManager());
return securityManager;
}
@Bean
public DefaultWebSessionManager sessionManager() {
DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
sessionManager.setSessionIdUrlRewritingEnabled(false);
return sessionManager;
}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
