shiro重定向url去除JSSESSIONID

時間  2019-11-07
標籤 shiro 重定向 url 去除 jssessionid 欄目 HTTP/TCP 简体版
原文   原文鏈接

一、問題web

使用shiro重定向方法,apache

redirectToSavedRequest(ServletRequest request, ServletResponse response, String fallbackUrl)

出現重定向的url爲:baidu.com/;JSSESSIONID=33323KLJ3LK4?a=1&b=3。致使瀏覽器識別不了瀏覽器

二、出現緣由session

a.查看源碼可知,是因爲app

ShiroHttpServletResponse
protected String toEncoded(String url, String sessionId) {
    if (url != null && sessionId != null) {
        String path = url;
        String query = "";
        String anchor = "";
        int question = url.indexOf(63);
        if (question >= 0) {
            path = url.substring(0, question);
            query = url.substring(question);
        }

        int pound = path.indexOf(35);
        if (pound >= 0) {
            anchor = path.substring(pound);
            path = path.substring(0, pound);
        }

        StringBuilder sb = new StringBuilder(path);
        if (sb.length() > 0) {
            sb.append(";");
            sb.append("JSESSIONID");
            sb.append("=");
            sb.append(sessionId);
        }

        sb.append(anchor);
        sb.append(query);
        return sb.toString();
    } else {
        return url;
    }
}

拼接上的JSESSIONID。ui

3.解決方法url

a.重寫ShiroHttpServletResponse,參考文章:https://blog.csdn.net/aofavx/article/details/51701012.net

b.在shiro1.3.2版本中,官方提供了配置屬性。sessionIdUrlRewritingEnabled默認爲true。參考文章:https://blog.csdn.net/yyf314922957/article/details/51038322code

<!-- 會話管理器 -->blog

<bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">

<property name="sessionIdUrlRewritingEnabled" value="false" />

</bean>
使用方法在

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程