去掉 URL 中讨厌的 jsessionid

最新推荐文章于 2022-03-02 14:48:08 发布
最新推荐文章于 2022-03-02 14:48:08 发布
阅读量757 收藏
点赞数

url中含有jessionid,非常讨厌,不安全,有时候还会出现错误例如:<link rel="shortcut icon" href="http://www.localhost.net/;jsessionid=03251EFEA626D0E376B788833C391B21/resource/new/images/logo2.png" >这样的url中,根本访问不到资源,每次打开网站,都要刷新一下,才可以,用户是不会刷新的!

添加一个过滤器既可以解决问题,下面是代码

package in.imzone.duwei.web.filter;
 
import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpServletResponseWrapper;
import javax.servlet.http.HttpSession;
import java.io.IOException;
 
 
public class DisableUrlSessionFilter implements Filter {
 
    
     public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
         // skip non-http requests
         if (!(request instanceof HttpServletRequest)) {
              chain.doFilter(request, response);
             return ;
          }
 
          HttpServletRequest httpRequest = (HttpServletRequest) request;
          HttpServletResponse httpResponse = (HttpServletResponse) response;
 
         // clear session if session id in URL
         if (httpRequest.isRequestedSessionIdFromURL()) {
              HttpSession session = httpRequest.getSession();
             if (session != null ) session.invalidate();
          }
 
         // wrap response to remove URL encoding
          HttpServletResponseWrapper wrappedResponse = new HttpServletResponseWrapper(httpResponse) {
              @Override
             public String encodeRedirectUrl(String url) {
                 return url;
              }
 
          
             public String encodeRedirectURL(String url) {
                 return url;
              }
 
            
             public String encodeUrl(String url) {
                 return url;
              }
 
            
             public String encodeURL(String url) {
                 return url;
              }
          };
 
         // process next request in chain
          chain.doFilter(request, wrappedResponse);
      }
 
     /**
       * Unused.
      */
     public void init(FilterConfig config) throws ServletException {
      }
 
     /**
       * Unused.
      */
     public void destroy() {
      }
}
然后需要在web.xml中配置一下该过滤器即可

< filter >
    < filter-name >jsessionid</ filter-name >
    < filter-class >
     com.haoxingtong.web.web.filter.DisableUrlSessionFilter
    </ filter-class >
</ filter >
< filter-mapping >
    < filter-name >jsessionid</ filter-name >
    < url-pattern >/*</ url-pattern >
</ filter-mapping >
参考:https://randomcoder.org/articles/jsessionid-considered-harmful


小_小菜鸟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tomcat修改jsessionid在cookie的名称
04-14
tomcat修改jsessionid在cookie的名称
jsessionid 如何去掉
weixin_34168880的博客
09-19 1229
2019独角兽企业重金招聘Python工程师标准>>> ...
怎样让tomcat不自动生成JSESSIONID
密斯特大白
09-16 5189
最近玩jsp用tomcat作为服务器,结果每次tomcat都 在cookie里自动创建了sessionid ,那么怎么才能让tomcat不自动创建sessionid,让cookie更加简洁呢?其实方法很简单,只要在第一次访问jsp的页面上加上这么一句  ,就行了。下面给出例子: info.jsp:  Cookie nc = new Cookie("info","ok"
jsessionid所引起的问题 和解决
12-13 5919
jsessionid所引起的问题在Spring MVC当使用RedirectView或者"redirect:"前缀来做重定向时,Spring MVC最后会调用:response.sendRedirect(response.encodeRedirectURL(url));对于IE来说,打开一个新的浏览器窗口,第一次访问服务器时,encodeRedirectURL()会在url后面附加上一段jsess
记一次蛋疼的tomcat、shiro自动生成的JESSIONID去除历程..........
hackerHL的博客
08-25 6059
近日手头上有一份蛋疼的渗透测试报告,洋洋洒洒列了几十条,本菇凉连月加班才勉勉强强,从对这些漏洞的无知,到为web打补丁、防攻击,真是心力交瘁,内忧外患。 今天遇到的漏洞,学名为:会话cookie通过URL传递 按照字面理解呢,就是JESSIONID放在url,直接列在浏览器上,安全公司认为这是敏感信息,不宜大张旗鼓的展示。 好吧,我改。55555555555........... 先给大...
每次请求接口,jsessionId都要变化的解决方案
weixin_38122772的博客
08-29 1万+
因为跨域请求是不会发送cookie等用户认证凭据的到服务端的,每次请求服务端都不能拿到之前的jsessionId,会认为这是一个全新的请求,所以重新生成了一个jsessionid。 首先,客户端要开放传输cookie的认证: XHR请求 var xhr = new XMLHttpRequest(); xhr.open('GET', 'http://example.com/', true); xh...
移除jsessionid的方法
小斐的专栏
03-02 1402
在web.xml配置文件设置 <session-config> <!-- Disables URL-based sessions (no more 'jsessionid' in the URL using Tomcat) --> <tracking-mode>COOKIE</tracking-mode> </session-config>
去掉地址栏jsessionid
技术空间站
07-16 6986
原来我在index.jsp的编码是结果每次第一次登录都会在地址栏上出现了jsessionid问题这个是由jstl的c:redirect标签生成的,当检查不到cookie的时候自动使用url重写来实现session的管理。将其改为下面这句话就可以轻松去掉jsessionid的问题 response.sendRedirect("search.html?changecolor=se
去除URL带有的jsessionid
热门推荐
y41992910的博客
10-31 1万+
urlJsessionid生成的原因: jsessionid是标明session的id的(有点废话。。。),它是存在于cookie的,一般情况下不会出现在url,服务器会从客户端的cookie取出来,但是如果客户端禁用了cookie的话,就要重写url了,显式的将jsessionid重写到Url,方便服务器来通过这个找到session的id。如果客户端请求的cookie不包含JSES
获取JsessionId
03-24
重定义URL 使其直接进去网页 不用登录 用于:邮件链接直接进入网站
jsessionid存在的问题及其解决方案
03-16
NULL 博文链接:https://mysun.iteye.com/blog/413836
android获取jsessionId和发送jsessionId
05-30
android获取jsessionId和发送jsessionId
UrlFilter过滤jsessionId
09-04
* AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE * ARE DISCLAIMED.... * LIABLE FOR ANY DIRECT, ...
Suno AI Download 免费下载Suno AI 音乐
04-18
网站描述:Sunoaidownload——从分享链接轻松下载Suno AI生成的歌曲文件 内容概要: 这是一个专门提供Suno AI生成的歌曲文件下载服务的网站,用户可以通过分享链接轻松获取所需文件。本网站提供高质量、多样化的音乐资源,满足不同用户的需求。 适用人群: 该网站适用于所有热爱音乐、需要音乐素材的用户,特别适合音乐创作者、音乐爱好者、学生、教师等人群使用。 使用场景: 该网站的使用场景非常广泛,具体包括以下几个方面: 1. 音乐创作:音乐创作者可以使用本网站提供的歌曲文件进行创作,丰富作品内容,提升作品质量。 2. 音乐学习:学生和教师可以使用本网站的歌曲文件进行音乐学习,提高音乐素养和技能。 3. 娱乐休闲:普通用户可以使用本网站的歌曲文件进行放松、娱乐和休闲,享受音乐带来的愉悦。 其他说明: 本网站提供高速、稳定的下载服务,确保用户能够快速获取所需文件。同时,我们注重版权保护,只提供合法授权的歌曲文件,避免侵犯他人权益。为了更好地服务用户,我们不断优化网站功能和用户体验,欢迎提出宝贵意见和建议。此外,为了保障用户数据安全,我们采取了先进的安全措施。
基于Python的Django配置Celery设计源码
04-18
本项目是基于Python的Django配置Celery设计源码,包含20个文件,其主要包含17个py源代码文件。系统采用了Python编程语言,实现了Django配置Celery的功能。项目结构清晰,代码可读性强,易于理解和维护。
物联网嵌入式ESP32开发例程05-FreeRTOS操作系统之时间片调度C程序代码.rar
04-18
1、嵌入式物联网ESP32项目实战开发。例程经过精心编写,简单好用。 2、代码使用Visual Studio Code + ESP-IDF开发,C语言编程。例程在ESP32-S3上运行。若在其他型号上运行,请自行调整。 3、如果接入其他传感器,请查看发布的其他资料。 4、ESP32与模块的接线,在代码当均有定义,请自行对照。 5、若硬件差异,请根据自身情况适当调整代码,程序仅供参考。 6、代码有注释说明,请耐心阅读。 7、技术v:349014857;
华为IPMS流程优化策略glz.pptx
04-18
华为IPMS流程优化策略glz.pptx
文字转合成语音软件工具
最新发布
04-18
文字转语音软件,两款,都非常好用,亲测有效,免费声音足够使用,需要的兄弟自行下载
ruoyi 如何去掉jsessionid
04-30
然而,在某些情况下,我们需要将该标识符从URL去掉,以避免安全漏洞和提高用户体验。 要去掉Ruoyi应用程序JSESSIONID,您可以通过以下步骤进行: 1.在Spring Boot应用程序,找到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值