`
greenhunter
  • 浏览: 5188 次
  • 性别: Icon_minigender_1
  • 来自: 成都
文章分类
社区版块
存档分类
最新评论

shiro登陆后,去掉URL中的jsessionId

 
阅读更多
今天搭建了spring + shiro 的一个系统,在成功登录后,跳转的URL中,始终有jsessionId。网上查资料,怎么去掉。

主要执行以下步骤:

1、重写 ShiroHttpServletResponse


public class MyShiroHttpServletResponse extends ShiroHttpServletResponse

{

    public MyShiroHttpServletResponse(HttpServletResponse wrapped,ServletContext context, ShiroHttpServletRequest request) {

        super(wrapped, context, request);

    }  

    @Override

    protected String toEncoded(String url, String sessionId) {

        if ((url == null) || (sessionId == null))

            return (url);

        String path = url;

        String query = "";

        String anchor = "";

        int question = url.indexOf('?');

        if (question >= 0) {

            path = url.substring(0, question);

            query = url.substring(question);

        }

        int pound = path.indexOf('#');

        if (pound >= 0) {

            anchor = path.substring(pound);

            path = path.substring(0, pound);

        }

        StringBuilder sb = new StringBuilder(path);

        //重写toEncoded方法,注释掉这几行代码就不会再生成JESSIONID了。

//        if (sb.length() > 0) { // session id param can't be first.

//            sb.append(";");

//            sb.append(DEFAULT_SESSION_ID_PARAMETER_NAME);

//            sb.append("=");

//            sb.append(sessionId);

//        }

        sb.append(anchor);

        sb.append(query);

        return (sb.toString());

    }

}



2、重写ShiroFilterFactoryBean

public class MyShiroFilterFactoryBean extends ShiroFilterFactoryBean
{
    @Override
    public Class getObjectType()
    {
        return MySpringShiroFilter.class;
    }

    @Override
    protected AbstractShiroFilter createInstance() throws Exception
    {

        org.apache.shiro.web.mgt.DefaultWebSecurityManager securityManager = (org.apache.shiro.web.mgt.DefaultWebSecurityManager) getSecurityManager();
        if (securityManager == null)
        {
            String msg = "SecurityManager property must be set.";
            throw new BeanInitializationException(msg);
        }

        if (!(securityManager instanceof WebSecurityManager))
        {
            String msg = "The security manager does not implement the WebSecurityManager interface.";
            throw new BeanInitializationException(msg);
        }
        FilterChainManager manager = createFilterChainManager();

        PathMatchingFilterChainResolver chainResolver = new PathMatchingFilterChainResolver();
        chainResolver.setFilterChainManager(manager);

        return new MySpringShiroFilter((WebSecurityManager) securityManager, chainResolver);
    }

    private static final class MySpringShiroFilter extends AbstractShiroFilter
    {

        protected MySpringShiroFilter(WebSecurityManager webSecurityManager, FilterChainResolver resolver)
        {
            super();
            if (webSecurityManager == null)
            {
                throw new IllegalArgumentException("WebSecurityManager property cannot be null.");
            }
            setSecurityManager(webSecurityManager);
            if (resolver != null)
            {
                setFilterChainResolver(resolver);
            }
        }

        @Override
        protected ServletResponse wrapServletResponse(HttpServletResponse orig,
            ShiroHttpServletRequest request)
        {
            return new MyShiroHttpServletResponse(orig, getServletContext(), request);
        }
    }
}


3、修改shiro.xml 配置文件

<bean id="shiroFilter" class="com.fritt.core.shiro.MyShiroFilterFactoryBean">
		<!-- Shiro的核心安全接口,这个属性是必须的 -->
		<property name="securityManager" ref="securityManager"></property>
		<!-- 要求登录时的链接(登录页面地址) -->
		<property name="loginUrl" value="/login"></property>
		<!-- 登录成功后要跳转的连接-->
		<property name="successUrl" value="/" ></property> 
		<!-- 用户访问未对其授权的资源时,所显示的连接 -->
		<property name="filters">


然后,就解决了jsessionId的问题
分享到:
评论

相关推荐

    基于Shiro 拦截URL,实现权限控制

    在这个主题中,“基于Shiro拦截URL,实现权限控制”意味着我们将探讨如何利用Shiro来管理应用程序中的访问权限,确保用户只能访问他们被授权的资源。 首先,我们需要理解Shiro的三个核心概念: 1. 身份验证...

    spring boot整合shiro实现url请求过滤

    本demo为Spring boot整合shiro,以mybatis plus做dao层交互数据,实现了读取数据库用户数据实现用户登录,权限认证,读取数据库中用户对应的url请求,实现请求的过滤。自定义了relam和过滤器来实现这些功能

    对应本博客:shiro、基于url权限管理章节的源代码

    2. **URL权限映射**:在Shiro配置文件中,可以将URL与权限进行映射,例如`/admin/* = roles[admin]`表示访问以`/admin/`开头的所有URL都需要`admin`角色。 3. **动态权限分配**:Shiro支持在运行时动态地分配权限,...

    shiro登陆注销权限控制

    在这个项目中,登录和注销功能已经实现了基于Shiro的权限控制,确保用户只有在正确验证身份后才能访问特定资源。 描述中提到"将focus.sql在Mysql数据库执行",意味着项目依赖于MySQL数据库来存储用户信息和权限数据...

    shiro登陆身份认证和权限管理 密码加密

    在“shiro登陆身份认证和权限管理 密码加密”这个主题中,我们将深入理解 Shiro 如何处理用户登录、验证用户身份以及密码的安全存储。 1. **身份认证**:在 Shiro 中,身份认证是验证用户是否是他们声称的那个人的...

    SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统

    本系统“SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统”就是针对这一需求而设计的,它结合了多种技术,提供了高效、安全且灵活的解决方案。 首先,SpringBoot是这个系统的核心,它...

    shiro管理端权限控制

    在"shiro管理端权限控制"这个主题中,我们将深入探讨 Shiro 如何在管理后台实现精细的权限控制。 首先,Shiro 的核心组件包括 Subject、Realms、Cryptography 和 Sessions。Subject 是 Shiro 框架中的核心概念,...

    SpringBoot + Shiro实现前后端全分离接口安全框架

    当用户登录成功后,服务器返回一个JWT,前端保存该令牌并在后续请求中携带。Shiro可以通过JWT插件进行解析和验证。 4. **拦截器或过滤器**:在SpringBoot中,可以创建一个Shiro拦截器或过滤器,对每个请求进行检查...

    springmvc+spring+mybatis+druid+shiro 登陆实现

    6. 登录成功后,用户可以访问受保护的资源,Shiro会根据URL和用户角色进行权限控制。 此外,项目的源代码文件名"wxz"可能是指项目或模块的简称,具体的实现细节需要查看源代码才能了解。在实际项目中,除了登录功能...

    shirodemo实现web登陆

    在这个"shirodemo实现web登陆"的项目中,我们将探讨如何利用 Shiro 框架在 Web 应用中实现用户登录功能,以及相关的 JSP 和 HTML 集成。 1. **Shiro 的核心概念**: - **Authentication(认证)**:验证用户身份,...

    基于shiro前后端分离分布式权限管理(完整后端代码)

    在这个项目中,Shiro作为核心的权限管理组件,负责处理用户的身份验证、角色分配以及对资源的访问控制。Shiro提供了简洁的API,使得开发者可以快速地在应用中集成安全功能。 其次,前后端分离的设计模式是现代Web...

    SpringBoot整合Shiro后实现免密登录

    SpringBoot整合Shiro后实现免密登录 1,说明一下步骤,需要在原来基础新增三个文件 2,新增CustomToken,重写UsernamePasswordToken免密登录调用方法和密码登录调用方法都在里面。 3,新增...

    shiro:shiro基于url做的权限系统

    在“shiro:shiro基于url做的权限系统”中,我们将深入探讨如何利用Shiro来实现基于URL的权限控制。 **一、Shiro简介** Apache Shiro是一个轻量级的安全框架,它不依赖于Spring等其他容器,可以独立使用。Shiro的...

    Shiro登陆验证实例,采用SSM

    采用了Spring+SpringMVC+Mybatis+Shiro+Msql来写了一个登陆验证的实例,具体效果和过程看http://blog.csdn.net/evankaka/article/details/50196003

    java shiro实现退出登陆清空缓存

    在 Java Web 应用中,Shiro 可以帮助开发者轻松地处理用户登录、登出以及权限控制等问题。在本文中,我们将讨论如何利用 Shiro 实现用户退出登录时清空缓存。 首先,Shiro 提供了一个 `LogoutFilter` 过滤器,用于...

    shiro实现授权登陆验证

    在这个项目中,我们将会深入理解如何利用Shiro来实现登录验证和权限控制。 首先,我们要理解Shiro的核心组件。`Subject`是Shiro的中心概念,它代表了当前的用户或“安全主体”。`Realms`是Shiro与应用数据源交互的...

    shiro官方文档(中文)

    apache-shiro-1.2.x-reference(中文版) 。

    shiro-demo_DEMO_shiro_shriodemo_shiro框架demo_shiro前后端分离_

    本项目"shiro-demo_DEMO_shiro_shriodemo"是一个基于 Shiro 实现的前后端分离的演示示例,旨在帮助开发者快速理解和应用 Shiro 在实际项目中的功能。 **1. Shiro 框架基础** Shiro 提供了以下核心组件: - **...

Global site tag (gtag.js) - Google Analytics