Springboot+Shiro 去除JSESSIONID

其他 2020-04-27 03:56:52 阅读次数: 0

1、可能很多人去重写会话管理器(Springboot 2.13 + shiro 1.4.1):

DefaultWebSessionManager defaultWebSessionManager = new DefaultWebSessionManager();

System.out.println(defaultWebSessionManager.isSessionIdUrlRewritingEnabled()); // true
defaultWebSessionManager.setSessionIdUrlRewritingEnabled(false);
System.out.println(defaultWebSessionManager.isSessionIdUrlRewritingEnabled()); // false

2、有可能遇到地址栏还会有jsessionId=XXXXXXXXXXXXXXXXXXXXX
注意了, 重写了DefaultWebSessionManager(会话管理)之后,一定要把会话管理注入到securityManager中,否则不会生效。

@Bean
public DefaultWebSecurityManager securityManager() {
    DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
    // 注入session的管理
    securityManager.setSessionManager(sessionManager());
    return securityManager;
}

@Bean
public DefaultWebSessionManager sessionManager() {
    DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
    // 去掉shiro登录时url里的JSESSIONID
    sessionManager.setSessionIdUrlRewritingEnabled(false);
    return sessionManager;
}

3、sessionManager.setSessionIdUrlRewritingEnabled(false);

好像不支持1.32及之前的版本,这个我不清楚;

我之前一直用的1.4.0版本, 最后更新时间2016年,这个版本是可以的,现在的1.41版本。

cocosum
发布了76 篇原创文章 · 获赞 47 · 访问量 4万+
私信 关注

猜你喜欢

转载自blog.csdn.net/qq_40058321/article/details/102892521
今日推荐
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
周排行
rbac——界面、权限
Apache CXF + SpringMVC 整合发布WebService
so插件化
Vue.js实战系列---图标字体制作(svg格式)
PAT乙级 1007 素数对猜想(孪生素数对) (20分) ---(C语言 + 详细注释)
被IRM保护的文档,打开失败
Calendar和Date计算日期差的小问题
win10子系统ubuntu18.4安装docker
利用Wrap Shell Script定位Android Native内存泄漏
MySQL: Transaction (Part I - Basic Concept)
每日归档
更多
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022