网站首页前端文档正文

SpringBoot整合Apache Shiro 重定向时去掉URL中的JSESSIONID--重写getSessionId方式

作者：闲言博客更新时间： 2022-10-11 前端文档

没设置时的情况，地址栏携带了JSESSIONID了
在这里插入图片描述

1.设置DefaultSessionManager类的 setSessionIdUrlRewritingEnabled(false) 方法为false，它默认是true
在这里插入图片描述
2.重写getSessionId方法
添加如下代码

request.setAttribute(ShiroHttpServletRequest.SESSION_ID_URL_REWRITING_ENABLED, isSessionIdUrlRewritingEnabled());

完整代码

public class CustomSessionManager extends DefaultWebSessionManager {

    private static final String AUTHORIZATING = "token";

    public CustomSessionManager(){
        super();
        super.setSessionIdUrlRewritingEnabled(false);
    }

    @Override
    protected Serializable getSessionId(ServletRequest request, ServletResponse response) {
        //拿到token
        String sessionId = WebUtils.toHttp(request).getHeader(AUTHORIZATING);
        //不为空则自己管控
        if (sessionId != null){
            request.setAttribute(ShiroHttpServletRequest.SESSION_ID_URL_REWRITING_ENABLED, isSessionIdUrlRewritingEnabled());
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_SOURCE, "cookie");
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID, sessionId);
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_IS_VALID, Boolean.TRUE);
            return sessionId;
        }else {
            //为空调用父类的
            return super.getSessionId(request,response);
        }
    }
}

设置后，重定向时不带JSESSIONID了
在这里插入图片描述

原文链接：https://blog.csdn.net/qq_42025798/article/details/125566734

上一篇：JavaScript实时显示日期时间
下一篇：mock.js的理解以及运用

网站首页 前端文档 正文

SpringBoot整合Apache Shiro 重定向时去掉URL中的JSESSIONID--重写getSessionId方式

相关推荐

网站首页前端文档正文