Java 后台设置session成功,获取为空

最新推荐文章于 2022-07-29 15:43:54 发布
最新推荐文章于 2022-07-29 15:43:54 发布
阅读量1.8k 收藏
点赞数 1
分类专栏: JavaWeb 文章标签: java session http linux cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BearFinn/article/details/105733896
版权

Java 后台设置session成功,获取为空

cookie secure

当服务器使用https时,容易出现漏洞SSL cookie without secure flag set,敏感cookie这时就需要打开cookie secure,服务器端设置cookie的时候,可以指定 secure 属性,在web.xml中设置secure cookie的方式举例:

	<session-config>
    	<session-timeout>30</session-timeout>
		<cookie-config>
			<secure>
				true
			</secure>
			<http-only>
				true
			</http-only>
		</cookie-config>
	</session-config>

当涉及到使用session时,这时cookie只有通过https协议传输的时候才会带到网络请求中,不加密的http请求不会带有secure cookie。所以就获取不到session,我当时由于本地环境没有配置https,一直拿不到session,服务器配置了https就能拿到。

sessionID

有可能是前后session不一致,是否存在跨域问题,使用session.getId()查看sessionID,再有就是检查getAttribute里的name是否正确。

BarFinn
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 获取session为空,session取值替空
weixin_42562124的博客
03-14 911
session取值为空登录成功 ,登录数据已经存入session ,经验证取证正常。但是向数据库添加数据的过程中 session取值竟然为空。费解!!1.登录servlet 登录成功并转向,session成功写入。Java codepackage ser;import impl.AccountImpl;import it.shopping.dao.IAccount;import it.shopp...
websocket获取session为空问题
haodiaoji9386的博客
04-28 790
websocket获取session为空问题 创建一个 Map clients 用来存放 在Open方法中存放相关数据 socket关闭时移除 使用时获取session 来发送消息
WebSocket Session为null
weixin_44684812的博客
07-29 1307
WebSocketSession为null。
java获取session为空_spring普通类获取session和request对象
weixin_34040270的博客
03-02 820
详细内容在使用spring时,经常需要在普通类中获取session、request对象。比如一些AOP拦截器类,在有使用struts2时,因为struts2有一个接口使用org.apache.struts2.ServletActionContext即可很方便的取到session对象。用法:ServletActionContext.getRequest().getSession();在传统java ...
session对象为空_常用对象和文件的上传和下载
weixin_39621695的博客
11-30 263
常用对象Cookie对象 浏览器的一种技术通过服务器的程序能将一些只须保存在客户端,或者 在客户端进行处理的数据,放在本地的计算机上,不需要通过网络传输;cookie的大小在4kb左右,每个浏览器在同一域名下能存放cookie数量是有限的,谷歌浏览器大概是50个。Cookie不跨浏览器,换电脑也无效。优缺点 提高网页的效率,减轻服务器的负载。 安全性较差创建cookie Cookie coo...
java后台请求http并保持Session
12-21
以上就是使用Java后台请求HTTP并保持Session的基本步骤。在实际应用中,可能需要考虑更多细节,比如异常处理、超时设置、重试策略等。在处理多个请求时,可能需要管理多个连接,这时可以使用线程池或者HTTP客户端库...
Java后台接口开发初步实战教程
08-28
Java后台接口开发初步实战教程 在本篇教程中,我们将学习如何使用Java开发后台接口,并使用MyBatis框架进行数据库交互。首先,我们需要了解什么是后台接口,后台接口是一种服务器端的API,提供数据交互和业务逻辑...
java后台http请求.rar
06-02
以上就是Java后台通过HTTP请求获取登录权限网站数据的基本步骤,包括GET和POST请求的实现以及Session的管理和保持。在实际应用中,可能还需要处理重定向、超时、错误处理等复杂情况,但这些基础内容已经为你构建了...
解决java后台登录前后cookie不一致问题
08-31
// 在Java后台重新替换sessionid HttpSession oldSession = request.getSession(); Map, Object> attributes = new HashMap(); for ( Enumeration<String> e = oldSession.getAttributeNames(); e.hasMoreElements()...
java获取微信用户信息
11-09
Java开发中,获取微信用户信息通常涉及到微信官方提供的OAuth2.0授权协议。OAuth2.0是一个开放标准,允许用户提供一个令牌,而不是用户名和密码来访问他们存储在特定服务提供者上的信息。这种方式允许用户授权第三...
java设置Session有效期,设置Cookie有效期,设置失效,获取Cookie值方法
有 prepare , No out
11-13 1万+
java 设置cookie protected void saveCookie(String name, String value, int maxAge) { javax.servlet.http.Cookie cookie = new javax.servlet.http.Cookie(name, value); cookie.setMaxAge(maxAge);
session时有时没_程序员如何深入理解cookiesession
weixin_35225039的博客
01-20 245
定义Cookie,有时也用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。很简短的两段定义,但是已经道出了cookiesession本质的区别,一个位于客户端,一个位于服务端。这个特性带着浓重的色彩...
常见web漏洞(awvs、nessus)验证方法小记-低危漏洞
热门推荐
weixin_43875708的博客
03-12 1万+
文章目录1.【低危】未加密的连接(Unencrypted connection)漏洞描述漏洞危害漏洞证明修复建议2.【低危】SSL弱加密(主机漏洞)漏洞描述漏洞危害漏洞证明修复建议【低危】Cookie中缺少HttpOnly标志(Cookie(s) without HttpOnly flag set)漏洞描述漏洞危害漏洞证明修复建议【低危】Cookie中缺少secure属性(Cookie(s) wi...
前后端分离中的session为null的问题最全解决方法
zuodingquan666的博客
07-13 1万+
今天上午将一个数据存在一个方法中,再调用另外一个接口取出session中的值时,后端直接给我输出了一个空值:null。 我以为是配置啥的问题,捣鼓了一上午,心态崩了,还好,在网上寻求解决办法的时候,我才发现这是由前后端分离造成的。话不多说,直接上干货。 1.前后端分离中的Session的状态 前言:想珍惜生命的可以直接从第二部分看起,想把session弄得明明白白的建议从这里看起。 1.1 Session是啥? session你可以理解为就是一个小型数据库(有点牵强),它可以存放用户存入的键值对的
session-cookie without secure flag set解决方案
weixin_34034261的博客
11-10 6528
扫出一个session-cookie without secure flag set这个漏洞,在web.xml里加<cookie-config><http-only>true</http-only> <secure>true</secure> </cookie-config>...
tomcat扫描漏洞:Cookie without HttpOnly flag set
oatmeal2015的博客
06-24 6451
今天收到一份项目bug的扫描漏洞: 然后搜索资料解决方法: 1 设置设置Tomcat 的web.xml中的session-config标签文件: <session-config> <session-timeout>30<session-timeout> <cookie-config> ...
最近WEB安全扫描问题汇总
ivan0609的专栏
06-15 1万+
严重问题: 1、Tomcat版本过低 Tomcat5~8各个版本尽量使用最新的版本,新版已经修复了已经发现的漏洞。 2、SQL盲注 对于用户输入的参数进行过滤。 3、jQuery跨站脚本 升级jQuery,更换为最新版的jQuery
AppScan安全扫描:加密会话(SSL)Cookie中缺少Secure、会话 cookie 中缺少 HttpOnly 属性
爱兰河少
01-30 4257
1、创建拦截器,对请求进行拦截处理Cookie问题 因为涉及到登录,因此需要添加登录URL白单信息:xml配置cookieHttpOnlyNoUrl或修改bdUris对应的默认值 因为图片、css样式、js无需做cookie处理,因此需添加后缀白单信息:xml配置noSuffixs或修改suffixList对应的默认值 package cn.com.zwjp.framework.filte...
js 往java后台session里面设置
最新发布
05-31
要往Java后台session设置值,可以使用以下代码: ```java // 获取session HttpSession session = request.getSession(); // 设置sessionsession.setAttribute("key", "value"); // 获取session值 String value = (String) session.getAttribute("key"); // 删除sessionsession.removeAttribute("key"); ``` 其中,request是一个HttpServletRequest对象,可以在Servlet中获取到。通过调用request.getSession()方法可以获取到当前用户的session对象。然后可以使用session.setAttribute()方法设置session的值,使用session.getAttribute()方法获取session的值,使用session.removeAttribute()方法删除session的值。需要注意的是,设置获取session的值时,需要指定一个字符串类型的key作为标识符,用于唯一标识该值。在获取session的值时,需要将返回值强制转换为对应的类型。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值