jsessionid所引起的问题和解决

最新推荐文章于 2023-11-30 15:52:40 发布
最新推荐文章于 2023-11-30 15:52:40 发布
阅读量781 收藏
点赞数
分类专栏: Java

sessionid所引起的问题

在Spring MVC当使用RedirectView或者"redirect:"前缀来做重定向时,Spring MVC最后会调用:
response.sendRedirect(response.encodeRedirectURL(url));

对于IE来说,打开一个新的浏览器窗口,第一次访问服务器时,encodeRedirectURL()会在url后面附加上一段jsessionid,如果初始的url为"http://www.sina.com.cn",最终得到的url为"http://www.sina.com.cn;jsessionid=2jcligmgi6fh"。

这是典型的Java做事的方式,其他语言的服务器端平台并不会这样做。这个jsessionid很多时候会引起严重的问题,例如,如果你使用上述带有jsessionid的url直接访问新浪的网站,IE会向你报告:找不到服务器。

解决方法:
1. 不通过Spring MVC做重定向,自己直接调用:
response.sendRedirect(url);
return null; //告诉Spring MVC我已经完成了处理

2. 修改Spring MVC的代码,将:
response.sendRedirect(response.encodeRedirectURL(url));
改为:
response.sendRedirect(url);

3. encodeRedirectURL()仅在无法确定浏览器是否支持cookie的时候才会在url后面附加上jsessionid,如果它能找到一个jsessionid的cookie,它就认为浏览器是支持cookie的。因此可以自己创建一个jsessionid的cookie来欺骗encodeRedirectURL()。
Cookie cookie = new Cookie("jsessionid", "2jcligmgi6fh");
cookie.setMaxAge(Integer.MAX_VALUE);
response.addCookie(cookie);
然后再调用Spring MVC的重定向功能就没有问题了:
return new ModelAndView("redirect:"+url);

无疑,这里最好的方法是第3种方法。

 

转向相同的域,因为之前服务器已经设置了jsessionid这个cookie,并且可以得到这个cookie,因此就不必像上面第一次那样采用url重写的方式,url后面不会附加上jsessionid。因此当你的应用只会转向相同的域时,直接使用Spring MVC的重定向(实际上是最后使用encodeRedirectURL())不会有任何问题。

相关资料:
Spring MVC RedirectView appends jsessionid:
http://robobruin.blogspot.com/2005/12/spring-mvc-redirectview-appends.html

JSESSIONID considered harmful:
http://randomcoder.com/articles/jsessionid-considered-harmful

Cookie和会话状态的工作原理及Cookie欺骗|Cookie,会话状态,Cookie欺骗:
http://www.yuanma.org/data/2006/0908/article_1489.htm

StarkCGI_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jsessionid存在的问题及其解决方案
03-16
NULL 博文链接:https://mysun.iteye.com/blog/413836
jsessionid引起问题解决
12-13 5921
jsessionid引起问题在Spring MVC当使用RedirectView或者"redirect:"前缀来做重定向时,Spring MVC最后会调用:response.sendRedirect(response.encodeRedirectURL(url));对于IE来说,打开一个新的浏览器窗口,第一次访问服务器时,encodeRedirectURL()会在url后面附加上一段jsess
SpringMvc Sprinboot解决静态urljsessionid问题
weixin_44811606的博客
02-15 1237
1.jsessionid是什么? Jsessionid只是tomcat的对sessionid的叫法,其实就是sessionid;在其它的容器也许就不叫jsessionid了。 2.那么有什么问题? 首先这是一个保险措施 因为Session默认是需要Cookie支持的,但有些客户浏览器是关闭Cookie的,所以在这个时候就需要在URL中指定服务器上的session标识,也就是EDE802AB96CD...
SpringMVC+Shiro 因jsessionid导致第一次访问请求时报400错误问题
一火的专栏
09-16 2224
【现象】 HTTP Status 400 – Bad Request TypeStatus Report MessageInvalid request DescriptionThe server cannot or will not process the request due to something that is perceived to be a client error (e.g., malformed request syntax, invalid request messag...
jsessionid问题解决方案
u011277123的博客
11-25 2924
bigdatafish 2016-11-24 17:31 jessionid会话盗用漏洞,现在是两种方案: 1. 方案一:用户IP和用户会话绑定,目前F5代理后获取不到真实机器的IP , 2.方案二:判断jessionid来源,如果来源URL,就做403界面重定下,拒绝访问,目前方案一获取不到IP地址,只能用方案测试。 代码如下: package com.tydic.db
android获取jsessionId和发送jsessionId
05-30
android获取jsessionId和发送jsessionId
获取JsessionId
03-24
重定义URL 使其直接进去网页 不用登录 用于:邮件链接直接进入网站
tomcat修改jsessionid在cookie中的名称
04-14
tomcat修改jsessionid在cookie中的名称
解决vue项目axios每次请求session不一致的问题
01-18
1、vue开发后台管理项目,登录后,请求数据每次session都不一致,后台返回未登录,处理方法打开main.js设置: // The Vue build version to load with the `import` command // (runtime-only or standalone) has ...
url中的jsessionid
quxiuer
02-01 1033
 url中的jsessionid解释                                 (1)这是一个保险措施因为Session默认是需要Cookie支持的但有些客户浏览器是关闭Cookie的这个时候就需要在URL中指定服务器上的session标识(2)链接1:wapbrowse.jsp?curAlbumID=9 ;链接2:wapbrowse.jsp;jsessionid
js退出登录,如何一次性清除所有session
丽啊丽宝的博客
12-29 2万+
$("#exit").on("click",function(){ //将退出按钮的id设置为exit,然后将这个函数在公共文件里面即可 sessionStorage.clear() //清除所有session值 window.location.reload() }) html:只要将元素的id设置为exit就可以了,上面的是一个绑定事件 sessionStorage...
会话状态保持,JSESSIONID,COOKIE,URL重写
热门推荐
冰冻火山
06-28 5万+
今天说说:会话状态保持,JSESSIONID,COOKIE之间的关系在服务器端,我们用惯了session.setAttribute("",userInfo)这样的一行代码,估计你很少想到:服务器与浏览器之间是如何保持会话状态的。好了,先引用一些文章的精彩片段:http://www.xxx.com/xxx_app;jsessionid=xxxxxxxxxx?a=x&b=x。这跟一般的url基本一样,只有一个地方有区别,那就是“;jessionid=xxxxxxxx”。这个参数有时候有,有时候又没有,说它是参数
jsessionid用途
学海无涯~
07-07 1124
在web应用的开发中我们会经常看到这样的url:http://www.xxx.com/xxx_app;jsessionid=xxxxxxxxxx?a=x&b=x…。 这跟一般的url基本一样,只有一个地方有区别,那就是“;jessionid=xxxxxxxx”。这个参数有时候有,有时候又没有,说它是参数可又跟一般传递的参数不同,它是紧跟在url后面用分号来分隔的,用一般的request.
响应 转发、重定向、cookie、session
qq_52316911的博客
11-30 430
响应 1.response :响应对象 提供的方法: void addCookie( Cookie cookie ); 服务端向客户端增加cookie对象 void sendRedirect(String location ) throws IOException; :页面跳转的一种方式(重定向) response.sendRedirect("success.jsp"); void setContetType(String type):设置服务端响应的编码(设置服务端的contentType类型) 2.转
CAS单点登录(十三)——客户端前后端分离接入
Anumbrella
07-07 1万+
最近在工作上遇到CAS前后端分离接入,后端是使用的GO,前端则是Ant Design,通过Restful Api进行数据交互,最后是同域下完成接入,始终感觉不理想,打算仔细研究一下前后端分离接入CAS方案,并进行总结如下。果真问题是学习的好老师,有疑问才能去解决。 前面一些列的文章介绍CAS,具体原理我就住在这里复述了,如果读者还不太熟悉原理,可以去翻翻前面的文章——CAS单点登录(一)——初识S...
基于JsessionId的会话跟踪登录设计与实现
zhangwenlong136的专栏
07-05 1574
点击QQ界面的邮箱图标就能实现直接登录QQ邮箱、登录验证进入新浪微博之后关掉浏览器下次再登录时就不用输入用户名密码而可以直接登录新浪微博,想必这些熟悉的操作大家已经不只操作过上万遍了。但是大家是否知道这些会话跟踪登录时如何实现的捏,着这些问题让我们进入下面的知识点解析。 在进入本文之前大家可以先了解下有关Session的原理和会话跟踪的相关知识: http://blog.csdn.n
url中jsessionid的理解
weixin_30606669的博客
05-31 362
(1)这是一个保险措施因为Session默认是需要Cookie支持的但有些客户浏览器是关闭Cookie的这个时候就需要在URL中指定服务器上的session标识,也就是5F4771183629C9834F8382E23BE13C4C用一个方法(忘了方法的名字)处理URL串就可以得到这个东西这个方法会判断你的浏览器是否开启了Cookie,如果他认为应该加他就会加上去(2)链...
关于Tomcat返回URL出现jsessionId
weixin_45599400的博客
06-09 271
去掉java项目URL地址栏后面的";JEESESSIONID="
SpringBoot集成Thymeleaf,自动在请求URL后加了jsessionid
最新发布
lixiaoyu123456的博客
11-30 479
jsessionid,thymeleaf,
jsessionid400
09-08
"jsessionid400"是一个J2EE服务器生成的用于管理会话的唯一标识符。当用户通过浏览器访问一个网站时,服务器会为每个用户创建一个独立的会话,并生成一个唯一的jsessionid值来标识这个会话。 这个值通常是通过Cookie的形式发送给浏览器,并在以后的请求中回给服务器,以便服务器能够识别用户的会话状态。通过jsessionid,服务器能够将不同的请求关联到同一个用户的会话,从而实现用户的登录状态、购物车内容或其他个性化设置的保持。 "jsessionid400"中的400表示该会话的编号,具体的编号规则可能因服务器的设置而有所不同。这个编号一般是根据服务器的算法,根据当前的系统时间、IP地址、用户标识等信息生成的。 通过jsessionid,服务器可以在无状态的HTTP协议下实现状态的保持,为用户提供了更好的体验。然而,由于jsessionid作为敏感信息,可能会被恶意利用,所以服务器通常会采取一些策略来增强安全性,例如设置jsessionid的过期时间、定期更换jsessionid值、通过SSL加密传输等措施。 总之,"jsessionid400"代表了一个用于管理会话的唯一标识符,在Web开发中起到了重要的作用,确保了用户的登录状态和个性化设置的连续性和准确性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值