您现在的位置是：首页 > java技术交流java技术交流

setSessionIdUrlRewritingEnabled(false)不生效

上善若水2021-01-22 16:36:20【java技术交流】 5310人已围观

简介Springboot在集成Shiro后,发现第一请求重定向会出现JSESSIONID,页面会出现400的错误,页面无法正常显示在设置了setSessionIdUrlRewritingEnabled(f

Springboot在集成Shiro后,发现第一请求重定向会出现JSESSIONID,页面会出现400的错误,页面无法正常显示在设置了setSessionIdUrlRewritingEnabled(false)依旧没有取消,最终找到解决办法.

    //权限管理，配置主要是Realm的管理认证
    @Bean
    public DefaultWebSecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
//        securityManager.setRealm(myShiroRealm());
        securityManager.setSessionManager(mySessionManager());
        return securityManager;
    }

    //创建DefaultWebSessionManager类，并DI注入到IOC容器中
    //解决Shiro第一次重定向url携带jsessionid问题
    @Bean
    public DefaultWebSessionManager mySessionManager(){
        DefaultWebSessionManager defaultSessionManager = new DefaultWebSessionManager();
        //将sessionIdUrlRewritingEnabled属性设置成false
        defaultSessionManager.setSessionIdUrlRewritingEnabled(false);
        return defaultSessionManager;
    }

如果注入了securityManager需要再DefaultWebSecurityManager里面注入securityManager否则,设置的不生效.

Tags： shiro

很赞哦！ (18)