url中的jsessionid解释

最新推荐文章于 2023-06-09 10:37:57 发布
最新推荐文章于 2023-06-09 10:37:57 发布
阅读量739 收藏
点赞数
分类专栏: java-基础 文章标签: session sessionid
(1) 
这是一个保险措施 
因为Session默认是需要Cookie支持的 
但有些客户浏览器是关闭Cookie的 
这个时候就需要在URL中指定服务器上的session标识,也就是5F4771183629C9834F8382E23BE13C4C 
用一个方法(忘了方法的名字)处理URL串就可以得到这个东西 
这个方法会判断你的浏览器是否开启了Cookie,如果他认为应该加他就会加上去 
(2) 
链接1:wapbrowse.jsp?curAlbumID=9 ; 
链接2:wapbrowse.jsp;jsessionid=5AC6268DD8D4D5D1FDF5D41E9F2FD960?curAlbumID=9; 
这两个链接是从模拟器运行时生成的source中拷贝过来的,两个链接都是指向wapbrowse.jsp,链接1由于不包含jsessionid,所以在wapbrowse.jsp中变量为null,通过链接2打开wapbrowse.jsp可以正常访问session 变量 
(3) 
URL重写功能,为了防止一些用户把Cookie禁止而无法使用session而设置的功能.jsessionid后面的一长串就是你服务器上的session的ID号,这样无需cookie也可以使用session. 
(4) 
http本身是无session的,无法跟踪客户端的信息,换句话说:http协议不管是谁联接自己。 
为了实现session,必须有浏览器支持。浏览器可以用cookie存储session,这是最通用的做法。 
但是,如果我自己写一个完全符合http协议的浏览器,但是不配合服务器的session要求,那么服务器就无法产生session。 
好在现在的浏览器都支持session要求,即使关闭了cookie,浏览器也会向服务器传递sessionid,这个id是存储在浏览器的内存空间中的,不保存在硬盘cookie中。 
(5) 
sessionid是作为一个临时cookie放在浏览器端的。 
session的具体信息放在服务器端。 
每次浏览器发出的请求,都会在http header里 带上 sessionid来标识自己。 
既然用Struts,顺便再把JSTL用上, 
下面一个非常有用的标签: 
清单 12. 操作的语法 
    var="name" scope="scope"> 
  ... 
URL 重写是由 操作自动执行的。如果 JSP 容器检测到一个存储用户当前会话标识的 cookie,那么就不必进行重写。但是,如果不存在这样的 cookie,那么 生成的所有 URL 都会被重写以编码会话标识。注:如果在随后的请求中存在适当的 cookie,那么 将停止重写 URL 以包含该标识。 
参考:http://www-900.ibm.com/developerWorks/cn/java/j-jstl0318/index.shtml 
(6) 
方法一:url中紧跟servlet/jsp文件名加;jsessionid=sessionId,其中sessionId由HttpSession.getId()得到,如http://localhost:8080/aaa/bbb.jsp;jsessionid=saldjfsdflsaeir234?para=1¶2=2 
方法二:在application(ServletContext)里保存一个session管理器HashMap:sessionId---sessionRef,这样可以在所有的servlet/jsp里调用,这需要在url里将sessionId以参数形式传递,如http://localhost:8080/aaa/bbb.jsp?sessionId=saldjfsdflsaeir234?para=1¶2=2,在服务器端用request.getParameter("sessionId")获取 
(7) 
session是在服务器端保存。服务器根据url请求中的session_id来查找对应的session。 
以一个bbs为例,网站需要根据每个请求url获取用户的信息,如果以cookie方式,用户信息全部是存放在cookie中的,这样可能会不安全;如果以session方式,用户信息可以存放在服务器端,服务器只要从http请求中得到session_id,就可以得到存放在session中的用户信息了,这样安全性比较高。session在服务器中的表现方式依服务器而定,可能是写到临时文件中,也可能直接放在内存中。 
服务器从http请求中得到session_id的方式有两种:cookie和url重写。如果客户端启用cookie,那么session_id可以保存在cookie中;如果禁用cookie,就用url重写方式,在url中添加.jsessionid=xxxxx参数部分,服务器会试图从url中得到.jsessionid参数作为session_id. 
(8) 
cookie 是保存在客户端的文本格式数据,session是客户端登录到应用,由服务器为该客户端建立的唯一的标识,可以在session里面保存该客户端的数据比如说用户帐号。 
一般cookie可以用来保存你的登录帐号和密码,在你登录到应用服务上,自动添加到登录界面或直接发送到服务器上进行登录,这就是你经常能在论坛上看到的你的登录信息保存一年的选项 的实现方式 
(9) 
在http的报文格式里面cookie和session是在同一个包文位置上的 

如果ie发现包文里面包含cookie/session的信息的话,他会根据安全级别来决定是否保存相关信息,比如,如果安全机制允许使用cookie那么ie将把cookie的信息保存到临时文件里面,每次在请求服务器文件的时候会把收到的session的信息加入到请求的报文里面,这就是session保存信息的原理。如果安全机制不允许使用cookie的话,虽然ie收到了cookie和session的信息,那么cookie的信息不会被写入临时文件,当ie再次请求服务器文件的时候,也不会把收到的session的信息加入到请求报文里面,服务器就无法知道session的信息了。 


首先,并不是说你一打开一个页面就会产生一个session。
所谓session你可以这样理解:当你与服务端进行会话时,比如说登陆成功后,服务端会为你开壁一块内存区间,用以存放你这次会话的一些内容,比如说用户名之类的。那么就需要一个东西来标志这个内存区间是你的而不是别人的,这个东西就是session id(jsessionid只是tomcat中对session id的叫法,在其它容器里面,不一定就是叫jsessionid了。),而这个内存区间你可以理解为session。
然后,服务器会将这个session id发回给你的浏览器,放入你的浏览器的cookies中(这个cookies是内存cookies,跟一般的不一样,它会随着浏览器的关闭而消失)。
之后,只有你浏览器没有关闭,你每向服务器发请求,服务器就会从你发送过来的cookies中拿出这个session id,然后根据这个session id到相应的内存中取你之前存放的数据。
但是,如果你退出登陆了,服务器会清掉属于你的内存区域,所以你再登的话,会产生一个新的session了。
不好意思,我可能说得不太清楚,但这方面的知识网上有不少,你可以了解下session的原理。


链接:http://sizhefang.iteye.com/blog/25294,http://bbs.csdn.net/topics/330043802

qq_17257809
关注
专栏目录
若依请求url带有jsessionid的解决办法
猿小白的博客
07-05 978
目录一、原因分析 二、解决方案1、首先定义一个Filter过滤器RemoveUrlJsessionIdFilter2、然后在Springboot启动类上加上@ServletComponentScan 2、然后在Springboot启动类上加上@ServletComponentScan
关于jsessionid
Raymond.LEE
02-17 1353
jsessionid=CA72488F94BC8A3E92FEEDA8CC736FDC       这个jsessionidsession的一个标识。       我在这里转贴jdbc老大的部分讲解       session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。       当程序需要为某个客户端的请求创建一个sessio
urljsessionid
quxiuer
02-01 1131
 urljsessionid解释                                 (1)这是一个保险措施因为Session默认是需要Cookie支持的但有些客户浏览器是关闭Cookie的这个时候就需要在URL指定服务器上的session标识(2)链接1:wapbrowse.jsp?curAlbumID=9 ;链接2:wapbrowse.jsp;jsessionid
Tomcat - Disable JSESSIONID in URL
weixin_34032621的博客
06-14 118
   Tomcat - Disable JSESSIONID in URL     I had a problem with a Java webapp that works within a Tomcat 6 container.In fact when you block sites from setting any data inside your browser, Tomcat 6 ...
关于Tomcat返回URL出现jsessionId
weixin_45599400的博客
06-09 351
去掉java项目URL地址栏后面的";JEESESSIONID="
JSESSIONID是什么
热门推荐
rqt1013_的博客
06-23 1万+
JSESSIONID实际上是一个cookie,服务器用来记录用户session。什么时候种下JSESSIONID?创建会话时种下JSESSIONID。即调用。浏览器创建session流程如下: (1)当第一次访问服务器时,会在响应头里看见Set-Cookie的信息: 需要注意的是:只有在首次访问服务器的时候才会在响应头出现该信息。 调用创建会话时,服务器会响应一个cookie给客户端。(2)当再次请求的时候(非首次请求),浏览器会在请求头里将cookie发送给服务器(每次请求都是这样) (3)可以发
# 第一次重定向url携带jsessionid问题
m0_37733303的博客
11-15 1130
第一次重定向url携带jsessionid问题 原因: shiro首次重定向过程spring调用了encodeRedirectURL,添加了Jsessionid 解决方法: 1.创建一个DefaultWebSessionManager类实例,并将它的sessionIdUrlRewritingEnabled属性设置成 false 2.将DefaultWebSecurityManager的SessionManager设置为上面的实例 代码如下: @Configuration public class Shi
shiro整合登录的时候url地址栏带jsessionid的解决方式
周先森爱编程丶的博客
04-02 9552
在shiro登录完成的时候,第一次或者重启项目之后访问系统时候 浏览器地址栏会出现后缀带jsessionid,如下图: 解决方式: 1.web.xml web.xml必须为3.0版本 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-inst...
android获取jsessionId和发送jsessionId
05-30
在Android开发,与服务器进行交互是常见的任务,而`jsessionId`是Web应用程序用于跟踪用户会话的一种机制。本文将详细讲解如何在Android客户端获取`jsessionId`以及如何在后续请求发送`jsessionId`,以保持...
jsessionid存在的问题及其解决方案
03-16
2. **SEO不友好**:搜索引擎爬虫可能会因URL的`jsessionid`而遇到问题,因为它可能会导致重复内容的出现,影响网站的搜索引擎排名。 3. **性能**:每次请求都要携带`jsessionid`,可能导致HTTP头信息过大,影响...
JSESSIONID
Post Due To Vacuity
07-24 423
【参考】 URLJSESSIONID解释
jsessionid是什么_什么是JWT
weixin_39940688的博客
11-21 495
JSON WEB Token(JWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。JWT通常由三部分组成: 头信息(header), 消息体(payload)和签名(signature)。头信息指定了该JWT使用的签名算法:header = '{"alg":"HS256","typ":"JWT"}' HS256 表示使用了 HMAC-SHA256 ...
CAS单点登陆,URL多出个参数jsessionid导致登陆失败问题
angjiu8534的博客
02-09 1297
目录: 1.定位问题 2.问题产生的原因 3.解决问题 一 定位问题   首先,如下图所示:输入到地址栏的地址被302重定向到单点登录地址,地址由Response Headers的参数Location所指定,勾选Preserve log,保存跳转之前的请求轨迹。   接下来,如下图所示:浏览器访问带 ?service=*** 的单点登录地址来请求登录页,在返回的R...
tomcat配备禁止url显示jsessionid
weixin_33857679的博客
07-24 862
2019独角兽企业重金招聘Python工程师标准>>> ...
[转] Tomcat 禁用URLJSESSIONID
weixin_30700977的博客
05-15 570
[From]http://stackoverflow.com/questions/962729/is-it-possible-to-disable-jsessionid-in-tomcat-servlet [From] https://fralef.me/tomcat-disable-jsessionid-in-url.html Tomcat 6 (pre 6.0.30) You c...
tomcat配置禁止url显示jsessionid
fishyych
03-27 766
    It is possible to do this in Tomcat 6.0 with: disableURLRewriting http://tomcat.apache.org/tomcat-6.0-doc/config/context.html e.g. 写道 &lt; Context docBase="PATH_TO_WEBAPP" path="/CONT...
jsessionid说明
weixin_30670965的博客
09-26 538
1、第一次访问服务器的时候,会在响应头里面看到Set-Cookie信息(只有在首次访问服务器的时候才会在响应头出现该信息) 浏览器会根据响应头的set-cookie信息设置浏览器的cookie并保存之 2、当再次请求的时候(非首次请求),浏览器会在请求头里将cookie发送给服务器(每次请求都是这样) jsessionid就是用来判断当前用户对应于哪个session。换句话说服务器识别se...
jsessionid用途
少年彬的博客
04-09 2562
在web应用的开发我们会经常看到这样的url:http://www.xxx.com/xxx_app;jsessionid=xxxxxxxxxx?a=x&b=x ...。这跟一般的url基本一样,只有一个地方有区别,那就是“;jessionid=xxxxxxxx”。这个参数有时候有,有时候又没有,说它是参数可又跟一般传递的参数不同,它是紧跟在url后面用分号来分隔的,用一般的request.
如何获取cookiesJSESSIONID参数
最新发布
08-23
在JavaScript,如果你想要从浏览器的cookies获取`JSESSIONID`参数,你可以通过以下步骤: 1. **获取所有cookies**: 使用`document.cookie`属性可以获取当前页面的所有cookies,它是一个字符串,包含了所有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值