jsessionid 如何去掉

最新推荐文章于 2022-11-04 15:07:21 发布
最新推荐文章于 2022-11-04 15:07:21 发布
阅读量1.1w 收藏 1
点赞数
分类专栏: java 文章标签: java

Servlet3.0规范中的<tracking-mode>允许你定义JSESSIONID是存储在cookie中还是URL参数中。如果会话ID存储在URL中,那么它可能会被无意的存储在多个地方,包括浏览器历史、代理服务器日志、引用日志和web日志等。暴露了会话ID使得网站被session劫持攻击的几率大增。然而,确保JSESSIONID被存储在cookie中非常容易:

<session-config>

     <tracking-mode>COOKIE</tracking-mode>
</session-config>
绿旅嗒
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSP登录前后改变JSESSIONID
学习记录和开发记录
06-20 4813
配置web.xml的filter(需要配置在Struts2插件过滤器前) filter1 filter.LoginFilter1 filter1 /* 增加Filter package com.filter; import java.io.IOException; import javax.servlet.Filter; import
tomcat修改jsessionid在cookie中的名称
04-14
tomcat修改jsessionid在cookie中的名称
UrlFilter过滤jsessionId
09-04
* THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS" * AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE * ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT OWNER OR CONTRIBUTORS BE * LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR * CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF * SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS * INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN * CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE * POSSIBILITY OF SUCH DAMAGE.
jsessionid存在的问题及其解决方案
03-16
NULL 博文链接:https://mysun.iteye.com/blog/413836
android获取jsessionId和发送jsessionId
05-30
android获取jsessionId和发送jsessionId
Shiro反序列化漏洞利用详解(Shiro-550+Shiro-721)
m0_67391401的博客
08-24 1574
通过在cookie的rememberMe字段中插入恶意payload,触发shiro框架的rememberMe的反序列化功能,导致任意代码执行。shiro 1.2.24中,提供了硬编码的AES密钥:kPH+bIxk5D2deZiIxcaaaA==由于开发人员未修改AES密钥而直接使用Shiro框架,导致了该问题。
jsessionid所引起的问题 和解决
12-13 5922
jsessionid所引起的问题在Spring MVC当使用RedirectView或者"redirect:"前缀来做重定向时,Spring MVC最后会调用:response.sendRedirect(response.encodeRedirectURL(url));对于IE来说,打开一个新的浏览器窗口,第一次访问服务器时,encodeRedirectURL()会在url后面附加上一段jsess
httpsession理解
healthdna14的博客
11-04 166
httpsession理解
去掉地址栏中的jsessionid
技术空间站
07-16 6988
原来我在index.jsp中的编码是结果每次第一次登录都会在地址栏上出现了jsessionid问题这个是由jstl的c:redirect标签生成的,当检查不到cookie的时候自动使用url重写来实现session的管理。将其改为下面这句话就可以轻松去掉jsessionid的问题 response.sendRedirect("search.html?changecolor=se
去除URL中带有的jsessionid
热门推荐
y41992910的博客
10-31 1万+
url中有Jsessionid生成的原因: jsessionid是标明session的id的(有点废话。。。),它是存在于cookie中的,一般情况下不会出现在url中,服务器会从客户端的cookie中取出来,但是如果客户端禁用了cookie的话,就要重写url了,显式的将jsessionid重写到Url中,方便服务器来通过这个找到session的id。如果客户端请求的cookie中不包含JSES
获取JsessionId
03-24
重定义URL 使其直接进去网页 不用登录 用于:邮件链接直接进入网站
Shiro去掉登录时url里的JSESSIONID,允许分号 中文参数
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
07-29 1036
Shiro升级1.8之后默认不允许中文参数,以及分号(;)参数,导致系统首次打开时,因带有;JSESSIONID=参数,系统出现400错误页面。
去除链接中jsessionid
雨过天晴-欢迎光临
10-13 886
<br />我的都是因为用jstl标签,像<c:url value="${XXXXX}"/>然后链接中就出现了jsessionid,可以将jstl标签去除,直接留下EL${XXXXX}表达式就行了
怎样让tomcat不自动生成JSESSIONID
密斯特大白
09-16 5200
最近玩jsp用tomcat作为服务器,结果每次tomcat都 在cookie里自动创建了sessionid ,那么怎么才能让tomcat不自动创建sessionid,让cookie更加简洁呢?其实方法很简单,只要在第一次访问jsp的页面上加上这么一句  ,就行了。下面给出例子: info.jsp:  Cookie nc = new Cookie("info","ok"
移除jsessionid的方法
小斐的专栏
03-02 1410
在web.xml配置文件中设置 <session-config> <!-- Disables URL-based sessions (no more 'jsessionid' in the URL using Tomcat) --> <tracking-mode>COOKIE</tracking-mode> </session-config>
jmeter jsessionid的处理方式一(正则表达式提取器)
aoga40442的博客
01-05 782
最近在学习使用jmeter来做测试,过程中遇到一些问题,最终得以解决,在此记录一下。 第一步:右键测试计划添加线程组后,右键线程组依次添加以下3项 在http请求默认值中填写好以下几项 第二步:使用badboy或者jmeter代理服务器录制脚本,有关于这两种录制方式网上有很多教程就不细说了。但是两种方式针对于我目前的项目还存在一些问题,目前没有得以解决,所以正在学习如何自己...
ruoyi 如何去掉jsessionid
最新发布
04-30
Ruoyi是一款基于Spring Boot和Vue.js的开源企业级管理系统。它支持用户管理、角色管理、权限管理、菜单管理等功能,并且具有灵活的动态SQL查询和代码生成器,可快速构建现代化的应用程序。 在处理Ruoyi应用程序中的会话跟踪时,可能会出现JSESSIONIDJava WebSocket)等标识符。该标识符通常是服务器用于识别用户请求的唯一标识符。然而,在某些情况下,我们需要将该标识符从URL中去掉,以避免安全漏洞和提高用户体验。 要去掉Ruoyi应用程序中的JSESSIONID,您可以通过以下步骤进行: 1.在Spring Boot应用程序中,找到WebSecurityConfigurerAdapter bean的配置类,并添加一个new HttpSessionConfig类的代码。HttpSessionConfig类将配置JSESSIONID应该存储何处以及如何存在于请求和响应之间的细节。 2. 在HttpSessionConfig类中,创建一个new SessionRepositoryFilter类的实例,并将其添加到过滤器链中。SessionRepositoryFilter类将处理所有传入的HTTP请求,并确保JSESSIONID被正确处理和传回响应。 3. 修改Vue.js前端的请求路径,以避免在其中加入JSESSIONID参数。通过这种方式,Vue.js应用程序将无法访问带有JSESSIONID的路径,而是使用无状态的请求来处理用户请求。 总之,通过以上方法,您可以去掉Ruoyi应用程序中的JSESSIONID参数,提高系统的安全性和用户体验。这是一个较为简单的解决方案,但需要注意到头信息中 Set-Cookie的其它字段,例如domain和http-only等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值