session会话更新

最新推荐文章于 2024-07-26 03:12:56 发布
最新推荐文章于 2024-07-26 03:12:56 发布
阅读量4.1k 收藏
点赞数 2
分类专栏: 网络安全 文章标签: session 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z344310362/article/details/50582114
版权

安全检测会在登录前后检测登录session,没更新会提示。
解决方法:设置一个过滤器,指定到登录的url,每登录一次就更新下session.
filter的代码如下,记得在web.xml配置一个过滤的url

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.util.Enumeration;
import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;

/**
 * Created by zhourj on 2015/11/23.
 * explain:登录时更新会话标识符(JSESSIONID)
 */
public class NewSessionFilter implements Filter {
    private String url;
    private static final Logger logger = LoggerFactory.getLogger(NewSessionFilter.class);
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        System.out.println("NewSessionFilter doFilter");
        if (request instanceof HttpServletRequest) {
            HttpServletRequest httpRequest = (HttpServletRequest) request;

            //取的url相对地址
            String url = httpRequest.getRequestURI();
            System.out.println(url);
            if (httpRequest.getSession() != null) {
                System.out.println("NewSessionFilter doFilter httpRequest.getSession().getId()"+ httpRequest.getSession().getId());
                //--------复制 session到临时变量
                HttpSession session = httpRequest.getSession();
                HashMap old = new HashMap();
                Enumeration keys = session.getAttributeNames();

                while (keys.hasMoreElements()){
                    String key = (String) keys.nextElement();
                        old.put(key, session.getAttribute(key));
                        session.removeAttribute(key);
                }
                if (httpRequest.getMethod().equals("POST") && httpRequest.getSession() != null
                        && !httpRequest.getSession().isNew() && httpRequest.getRequestURI().endsWith(url)){
                    session.invalidate();
                    session=httpRequest.getSession(true);

                    logger.debug("new Session:" + session.getId());
                }

                //-----------------复制session
                for (Iterator it = old.entrySet().iterator(); it.hasNext();) {
                    Map.Entry entry = (Map.Entry) it.next();
                    session.setAttribute((String) entry.getKey(), entry.getValue());
                }
            }
        }

        chain.doFilter(request, response);
        System.out.println("NewSessionFilter doFilter end");
    }

    @Override
    public void destroy() {

    }
}
kubeclub
关注
专栏目录
java 怎么更新session值_java – 如何更新session.setAttribute(name,value)值,其中名称相同?...
weixin_33842969的博客
02-28 2011
我有一种情况,我需要更新名称保持不变的setAttribute的值.考虑以下情况作为示例 – 假设我有三个JSP:abc.jsp,xyz.jsp,pqr.jsp.现在首先运行abc.jsp然后控制前进到xyz.jsp&然后转发到pqr.jsp.现在执行pqr.jspt后,再次使用setAttribute中的更新值控制回xyz.jsp.abc.jsp:ArrayList getSupplyS...
Session 会话
weixin_51182359的博客
05-04 1442
javaee 中对session的学习,主要是对客户端请求时当一个页面不能处理完任务时其它页面处理时对业务继续处理时知道对象的所有。
javaWeb_Session(实现用户一段时间自动登录)
06-05
通过javaWeb的Session技术,实现用户登录以后在一段时间内不用再次登录;关闭浏览器,再次打开上次登录页面,仍然处在登录状态。
PHP---session信息的更新
huyishero的博客
12-19 2196
今天在更新session信息时,调试自己的代码遇到了问题,更新总是不成功。 我在session中存了一个对象。在调用时,需要require这个对象的文件,或者把这个类的代码copy到当前文件中。 先a文件设置 session的name="xiaoming",再b文件设置session的name="xiaohei",这个时候后设置的替换覆盖前面的内容,这个时候C文件打印
java事务刷新session
最新发布
weixin_41297019的博客
07-26 23
Java事务刷新Session的实现指南 作为一名经验丰富的开发者,我很高兴能分享一些关于如何在Java中实现事务刷新session的知识和经验。对于刚入行的小白来说,理解这一过程可能有些复杂,但不用担心,我逐步引导你完成这一任务。 事务和Session的概念 在开始之前,让我们先了解一下事务和session的基本概念...
session更新问题
ganlubaba666的博客
07-24 3418
今天写项目的时候碰到了一个问题,我明明修改了session的值,可是session的值没有更新,而是在我发起二次请求的时候才进行更新 res.send({ 'success':true, 'msg':'上传成功' }) req.session['user'].path = npath; console.log(re...
关于session更新的问题
weixin_34005042的博客
11-06 467
  最近在学习用ssh框架做一个实习生招聘系统,已经做了大半。今天突然想到一个问题,在登录的时候我把用户的所有信息放到session中去,那么我不同用户同时登录的时候session中的信息是否被覆盖掉(因为在登录时放入用户信息的session的key是同一个名字)。也就是说如果pc1先用张三登录,pc2再用李四登录,pc1接下去的操作中显示了李四的信息?   然后我尝试了一下,用火狐浏...
PHP cookie与session会话基本用法实例分析
10-15
cookie是一种在客户端保存信息的技术,而session则是在服务器端保存会话信息。由于cookie中的信息是暴露给客户端的,因此它的安全性不如session。下面将详细介绍这两种技术的基本用法,并结合实例进行分析。 首先,...
php使用MySQL保存session会话的方法
10-24
1. 为什么要使用MySQL保存Session会话? - 在分布式系统中,files保存的Session只能存在于一台机器上,而MySQL数据库可以跨多台机器。 - 对于大访问量的系统,files方式将每个Session保存在一个文件中,当文件数量...
微信小程序保持session会话的方法
10-15
在传统的Web应用中,通常通过cookie来保存sessionID,从而维持用户的会话状态。然而,在微信小程序中,由于不支持cookie,我们需要采取一些特殊的方法来实现类似的功能。 首先,第一种方法是客户端保存sessionID...
php怎么更新session,Session的基本介绍与操作:保存、更新、查看、删除
weixin_31300697的博客
03-18 563
/*?*Session的初步介绍:Session是服务器端技术+注意:一个会话(浏览器)对应一个Session文件session的基本用法(crud)增删改查.xampp中session文件默认保存在C:\xampp\tmp*/?>header("Content-type:text/html;charset=utf-8");//屏蔽notice级错误error_reportin...
java更新session内的信息_MyBatis中SqlSession实现增删改查案例
weixin_36331336的博客
02-28 516
前言开博客这是第一次写系列文章,从内心上讲是有点担心自己写不好,写不全,毕竟是作为java/mybatis学习的过程想把学习的路线和遇到的问题都总结下来,也让知识点在脑海里能形成一个体系。开发环境idea2016、mybatis3、SQLServer2012pom.xml、mybatis.xml、log4j.properties先贴上pom.xml是因为他直接和搭建开发环境和测试环境有关系,myb...
第118讲 session② 获取session 更新session 删除session session细节和原理深入
骑猪也能看夕阳
11-20 459
注意所有取session之前都要判断是否为null <?php header("content-type:text/html;charset=utf-8"); echo "<br/>***如何获取session数据***<br/>"; //初始化session session_start(); //获取session //1、把所有的session获取出来...
SpringMVC 如何更新session的数据
qq_34294187的博客
05-28 2785
如何更新session的数据,我通过下面一种覆盖session数据的方式达到更新session数据。 一、更新之前的数据 更新之前的数据如下 mysql> select * from seller; +----+-------------------+----------------------+-------------------+ | id | shop_name | seller_account | password | +----+-------
登陆后sessionId一直更新
tcllxxl的博客
08-04 490
前端用的React,原因是fetch函数跨域设置 原文:https://www.cnblogs.com/wonyun/p/fetch_polyfill_timeout_jsonp_cookie_progress.html fetch option 添加一下属性: credentials: ‘include’, // include, *same-origin, omit
python requests session刷新_Python requests模块session的用法
weixin_35173650的博客
02-09 1757
Python requests模块session的用法发布时间:2020-08-04 10:03:37来源:亿速云阅读:119作者:小猪这篇文章主要讲解了Python requests模块session的用法,内容清晰明了,对此有兴趣的小伙伴可以学习一下,相信大家阅读完之后有帮助。http协议本身是无状态的,为了让请求之间保持状态,有了session和cookie机制。requests也提供了相...
PHP,操作多个用户,多个线程的session,实现用户登陆状态session值的自动更新
bahuanwa5356的博客
02-14 170
代码: $my_session_id=$_COOKIE[session_name()];//保存当前人员的session id; session_start(); .......//一些操作,比如验证当前用户是否有权限操作session更新 {//此处可以循环以操作多个其他用户的session session_write_close ();session_id($_refr...
java局部刷新session过期,极致体验ajax局部和整体刷新
weixin_33376046的博客
03-22 163
本篇文章将向大家介绍如何通过jquery的load方法进行局部刷新,load方法本身很简单,但是想要结合到jfinal和bootstrap的公共项目中,需要我们多加努力了。首先我先来来说一下方案。$p.load(url,data,function(response,status,xhr))那么我们需要提供ajax请求的回调函数至少两个参数url以及jquery对象。另外,我们还可能有地址栏重载的可...
一篇文章彻底搞懂Cookie与Session
KKK
06-01 383
Cookie与Session详解
Cookie与Session会话技术详解
"会话技术是Web开发中用于保持用户状态的关键技术,主要分为客户端会话技术Cookie和服务器端会话技术Session。本文将详细介绍这两种技术的概念、使用方法、实现原理以及相关的细节问题。" ## Cookie技术 ### 概念 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值