shiro重定向url去除JSSESSIONID

一、问题

使用shiro重定向方法，

redirectToSavedRequest(ServletRequest request, ServletResponse response, String fallbackUrl)

出现重定向的url为：baidu.com/;JSSESSIONID=33323KLJ3LK4?a=1&b=3。致使浏览器识别不了

二、出现缘由

a.查看源码可知，是因为

ShiroHttpServletResponse

protected String toEncoded(String url, String sessionId) {
    if (url != null && sessionId != null) {
        String path = url;
        String query = "";
        String anchor = "";
        int question = url.indexOf(63);
        if (question >= 0) {
            path = url.substring(0, question);
            query = url.substring(question);
        }

        int pound = path.indexOf(35);
        if (pound >= 0) {
            anchor = path.substring(pound);
            path = path.substring(0, pound);
        }

        StringBuilder sb = new StringBuilder(path);
        if (sb.length() > 0) {
            sb.append(";");
            sb.append("JSESSIONID");
            sb.append("=");
            sb.append(sessionId);
        }

        sb.append(anchor);
        sb.append(query);
        return sb.toString();
    } else {
        return url;
    }
}

拼接上的JSESSIONID。

3.解决方法

a.重写ShiroHttpServletResponse,参考文章：https://blog.csdn.net/aofavx/article/details/51701012

b.在shiro1.3.2版本中，官方提供了配置属性。sessionIdUrlRewritingEnabled默认为true。参考文章：https://blog.csdn.net/yyf314922957/article/details/51038322

<!-- 会话管理器 -->

<bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">

<property name="sessionIdUrlRewritingEnabled" value="false" />

</bean>
使用方法在