url中有Jsessionid与重写功能

于 2024-01-02 10:02:13 发布
阅读量415 收藏 10
点赞数 9
分类专栏: Web 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Artisan_w/article/details/135334094
版权
文章讲述了jsessionid作为session标识符,通常存储在cookie中,当cookie被禁用时需显式包含在URL中。它在服务器与客户端通信中如何工作,以及request.getSession()方法的关联作用。
摘要由CSDN通过智能技术生成

jsessionid是标明session的id的,它是存在于cookie中的,一般情况下不会出现在url中,服务器会从客户端的cookie中取出来,但是如果客户端禁用了cookie的话,就要重写url了,显式的将jsessionid重写到Url中,方便服务器来通过这个找到session的id。

如果客户端请求的cookie中不包含JSESSIONID,服务端调用request.getSession()时就会生成并传递给客户端,此次响应头会包含设置cookie的信息

Artisan_w
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot + shiro 去除登录界面url后的JESSIONID
qq_30517167的博客
09-17 1659
公司最近的一个安全产品要拿销售许可证,管理界面是基于B/S做的,本来在公司悠闲地敲着代码,突然测试人员发了一份英文的web漏洞扫描报告过来,大致长这个样子的: 然后就百度这个logo acunetix 一家做安全产品的公司,我就栽在这上面了。 然后有一个危漏洞: 这个当时就看不懂了,查了下CSRF,俗称跨站点请求伪造。我在想,我都没登录进去,怎么伪造啊,后来在csdn里查了半天...
Session,Cookie,jsessionidUrl重写
iteye_1599的博客
09-09 150
在一些投票之类的场合,我们往往因为公平的原则要求每人只能投一票,在一些WEB开发也有类似的情况,这时候我们通常会使用COOKIE来实现,例如如下的代码: < % cookie[]cookies = request.getCookies(); if (cookies.lenght == 0 || cookies == null){ doStuffForNewbie(); //没有访问过 ...
urljsessionid引起的一个问题
midstr的专栏
02-25 958
XX系统登录之后,偶尔在用户那会出现这个现象:  登录的逻辑是这样的:登陆主界面之后,在主界面html执行到最后的时候,使用windows.open打开一个弹出窗口,去服务器取一些需要的数据。 但是偶尔用户那会出现弹出窗口又定位到登陆窗口了(summer使用filter对请求过滤,发现没有登陆的话会重新定位到登陆窗口)。 这里明明是的刚登陆的程序,却出现没有登陆的现象。。这个现象在用户那一直就...
关于jsessionid
weixin_33933118的博客
04-07 272
jessionid通过这样的方式来从客户端传递到服务器端,从而来标识session。注意一点,jsessionid跟一般的url参数传递方式是不同的,不是作为参数跟在"?"后面,而是紧跟在url后面用";"来分隔。这样在用户禁用cookie的时候我们也可以传递jsessionid来使用session了,只不过需要每次都把jseesionid作为参数跟在url后面传递。那这样岂不是很麻烦,每次请...
urljsessionid
quxiuer
02-01 1086
 urljsessionid解释                                 (1)这是一个保险措施因为Session默认是需要Cookie支持的但有些客户浏览器是关闭Cookie的这个时候就需要在URL指定服务器上的session标识(2)链接1:wapbrowse.jsp?curAlbumID=9 ;链接2:wapbrowse.jsp;jsessionid
jsessionid所引起的问题 和解决
12-13 5946
jsessionid所引起的问题在Spring MVC当使用RedirectView或者"redirect:"前缀来做重定向时,Spring MVC最后会调用:response.sendRedirect(response.encodeRedirectURL(url));对于IE来说,打开一个新的浏览器窗口,第一次访问服务器时,encodeRedirectURL()会在url后面附加上一段jsess
urljsessionid解释
autoinspired的专栏
12-25 1331
(1)这是一个保险措施 因为Session默认是需要Cookie支持的 但有些客户浏览器是关闭Cookie的 这个时候就需要在URL指定服务器上的session标识,也就是5F4771183629C9834F8382E23BE13C4C 用一个方法(忘了方法的名字)处理URL串就可以得到这个东西 这个方法会判断你的浏览器是否开启了Cookie,如果他认为应该加他就会加上去 (2)链接
URL 重写jsessionid
dracularking的竹林小屋
08-22 3019
(1)这是一个保险措施 因为Session默认是需要Cookie支持的 但有些客户浏览器是关闭Cookie的 这个时候就需要在URL指定服务器上的session标识,也就是5F4771183629C9834F8382E23BE13C4C 用一个方法(忘了方法的名字)处理URL串就可以得到这个东西 这个方法会判断你的浏览器是否开启了Cookie,如果他认为应该加他就会加上去 (2)链接1:wapb
Tomcat的Session与Cookie深入讲解
09-29
- **URL 重写**:如果浏览器不支持 Cookie,Tomcat 会将 `JSESSIONID` 添加到 URL 路径或查询参数。 - Tomcat 使用 `CoyoteAdapter` 的相关方法处理这两种情况,从请求头或 URL 提取 `JSESSIONID`。 2. **...
session的实现方式
10-15
Session 的实现方式有两种,一种是通过 Cookie,另一种是通过 URL 重写。 通过 Cookie 实现 Session Cookie 是保存在客户端的一小段信息,服务器在响应请求时可以将一些数据以“键-值”对的形式通过响应信息保存...
JavaCookie和Session的那些事儿
09-01
服务器为每个会话分配一个唯一的Session ID,这个ID通常以JSESSIONID的形式,通过Cookie或URL重写返回给客户端。客户端在后续请求携带此ID,服务器通过ID找到对应的Session数据。这种方式减少了客户端与服务器之间...
java使用session购物车的简单例子
10-23
- 鉴于Session依赖Cookie,禁用Cookie的用户可能无法正常使用基于Session的功能,开发者需要提供替代方案,如URL重写。 - 为了提高性能和扩展性,大型应用往往不直接存储大量数据在Session,而是用Session作为用户...
Apache 与 Tomcat 配置负载均衡
03-19
Apache 和 Tomcat 配置负载均衡是Web服务器和应用服务器协同工作...同时,由于使用了Apache作为代理,还可以方便地实现SSL加密、URL重写功能,增强系统的安全性。记得定期检查和更新配置,以适应业务变化和安全需求。
解决URL添加的jsessionid
Timor
01-05 2309
Servlet3.0规范的允许你定义JSESSIONID是存储在cookie还是URL参数。可以利用session-config>来配置JSESSIONID的存在的位置 首先要将web.xml的Servlet规范声明为Servlet3.0           xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
会话状态保持,JSESSIONID,COOKIE,URL重写
lizhongstu的专栏
05-07 1074
会话状态保持,JSESSIONID,COOKIE,URL重写    前言:          最近发现做项目的时候发现一个怪问题,我是做移动终端对应的接口的,他们请求我们的接口,我们接口响应返回数据,最近发现注销和核实点击偶数次能成功,点击奇数次居然不成功,最后发现是两边jsessionid第一次点击时移动终端的jsessionID为空,服务器端(接口端)jessionID不为空,第二次请求
去除urljsessionid
yuquan_no1的专栏
01-25 503
导入urlrewritefilter.jar包 org.tuckey urlrewritefilter 4.0.4 jar compile 配置web.xml文件(注意filter的顺序) UrlRewriteFilter org.tuckey.web.filters.urlrewrite.UrlRewriteFilter logL
jsessionid
思路决定出路
07-22 829
在服务器端,我们用惯了session.setAttribute("",userInfo)这样的一行代码,估计你很少想到:服务器与浏览器之间是如何保持会话状态的。好了,先引用一些文章的精彩片段:http://www.xxx.com /xxx_app;jsessionid=xxxxxxxxxx?a=x&b=x。 这跟一般的url基本一样,只有一个地方有区别,那就是“;jessionid=xxxx
JSESSIONID是什么
热门推荐
rqt1013_的博客
06-23 1万+
JSESSIONID实际上是一个cookie,服务器用来记录用户session。什么时候种下JSESSIONID?创建会话时种下JSESSIONID。即调用。浏览器创建session流程如下: (1)当第一次访问服务器时,会在响应头里看见Set-Cookie的信息: 需要注意的是:只有在首次访问服务器的时候才会在响应头出现该信息。 调用创建会话时,服务器会响应一个cookie给客户端。(2)当再次请求的时候(非首次请求),浏览器会在请求头里将cookie发送给服务器(每次请求都是这样) (3)可以发
Thymeleaf url重写
最新发布
11-24
Thymeleaf允许在应用程序配置URL重写过滤器,它通过调用Thymeleaf模板生成的...当用户单击链接时,UrlRewriteFilter过滤器将调用response.encodeURL()方法来重写URL,以便在会话ID包含JSESSIONID参数(如果需要)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值