去除链接后面的jsessionid

最新推荐文章于 2021-07-05 09:04:58 发布
最新推荐文章于 2021-07-05 09:04:58 发布
阅读量335 收藏
点赞数
分类专栏: java 文章标签: java jsessionid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mendoy/article/details/84357730
版权
import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpServletResponseWrapper;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/**
*
* <p>Title: DisableUrlSessionFilter.java</p>
* <p>Description:去除URL里的jsessionid </p>
* <p>Company: </p>
* @author
* @date
* @version 1.0
*/
public class DisableUrlSessionFilter implements Filter{
@Override
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
if (!(request instanceof HttpServletRequest)) {
chain.doFilter(request, response);
return;
}
HttpServletRequest httpRequest = (HttpServletRequest) request;
HttpServletResponse httpResponse = (HttpServletResponse) response;
if (httpRequest.isRequestedSessionIdFromURL()) {
HttpSession session = httpRequest.getSession();
if (session != null) session.invalidate();
}
// wrap response to remove URL encoding
HttpServletResponseWrapper wrappedResponse = new HttpServletResponseWrapper(httpResponse) {
@Override
public String encodeRedirectUrl(String url) {
return url;
}
public String encodeRedirectURL(String url) {
return url;
}
public String encodeUrl(String url) {
return url;
}
public String encodeURL(String url) {
return url;
}
};
// process next request in chain
chain.doFilter(request, wrappedResponse);
}
@Override
public void init(FilterConfig arg0) throws ServletException {
// TODO Auto-generated method stub
}
@Override
public void destroy() {
// TODO Auto-generated method stub
}
}
然后在web.xml里配置一下
<filter>
<filter-name>jsessionid</filter-name>
<filter-class>
com.cps.interceptor.DisableUrlSessionFilter
</filter-class>
</filter>
<filter-mapping>
<filter-name>jsessionid</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
若依请求url中带有jsessionid的解决办法
猿小白的博客
07-05 1070
目录一、原因分析 二、解决方案1、首先定义一个Filter过滤器RemoveUrlJsessionIdFilter2、然后在Springboot启动类上加上@ServletComponentScan 2、然后在Springboot启动类上加上@ServletComponentScan
shiro整合中登录的时候url地址栏带jsessionid的解决方式
周先森爱编程丶的博客
04-02 9626
在shiro登录完成的时候,第一次或者重启项目之后访问系统时候 浏览器地址栏会出现后缀带jsessionid,如下图: 解决方式: 1.web.xml web.xml必须为3.0版本 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-inst...
去除链接jsessionid
雨过天晴-欢迎光临
10-13 940
<br />我的都是因为用jstl标签,像<c:url value="${XXXXX}"/>然后链接中就出现了jsessionid,可以将jstl标签去除,直接留下EL${XXXXX}表达式就行了
Springboot+Shiro 去除JSESSIONID
cocosum
11-05 4820
1、可能很多人去重写会话管理器(Springboot 2.13 + shiro 1.4.1): DefaultWebSessionManager defaultWebSessionManager = new DefaultWebSessionManager(); System.out.println(defaultWebSessionManager.isSessionIdUrlRewriti...
去除URL后面jsessionid
持续疯长,往天那边去
02-12 448
jsessionid的危害及去除解决方案,原文:[url]http://randomcoder.com/articles/jsessionid-considered-harmful[/url] 其实就是加个filter截取所有URL并进行重写: [code="java"]public class DisableUrlSessionFilter implements Filter { ...
shiro中移除jsessionid的解决方案
qq_38472465的博客
07-05 263
shiro中移除jsessionid的解决方案
jsessionid所引起的问题 和解决
12-13 5974
jsessionid所引起的问题在Spring MVC当使用RedirectView或者"redirect:"前缀来做重定向时,Spring MVC最后会调用:response.sendRedirect(response.encodeRedirectURL(url));对于IE来说,打开一个新的浏览器窗口,第一次访问服务器时,encodeRedirectURL()会在url后面附加上一段jsess
jsessionid存在的问题及其解决方案
03-16
它通常被附加到URL后面,以便在页面重定向或刷新时保持会话状态。然而,这种方式存在一些问题: 1. **安全性**:`jsessionid`暴露在URL中可能带来安全风险,如会话劫持或跨站脚本攻击(XSS)。攻击者可以通过获取...
关于解决SpringBoot中使用redirect重定向后,页面跳转后ulr地址后面出现jsessionid=xxxxxxx的问题
方方方的博客
06-11 3002
关于解决SpringBoot中使用redirect重定向后,页面跳转后ulr地址后面出现jsessionid=xxxx的问题 参考链接:https://blog.csdn.net/zshake/article/details/37658147 在controller中,做了一个简单的登录判断,判断完成后使用redirect重定向到另一个页面 原本代码如下: @PostMapping("/login") public String main(String userName, String pa
NGINX基于Cookie和Header的负载均衡会话保持
热门推荐
lvshaorong的博客
10-22 2万+
Nginx是一个很高效稳定的软负载均衡器,最新的版本可以负载均衡HTTP(s),TCP,UDP等多种协议的链接。一般访问量比较大一点的Web站点都会用NGINX做HTTP协议的Web负载均衡,其后端一般是多个PHP或者JAVA中间件。另外NGINX还可以和Keepalived配合防止均衡器的单点故障,这一点要强于F5,A10这一类的硬件负载均衡设备。 但是F5,A10等硬件负载均衡器虽然价格昂贵
去掉jsessionid
weixin_30853329的博客
05-23 573
1. 如果你是 Tomcat 6的话, 'disableURLRewriting' attribute 设置为 true 找到你tomcat的 context.xml 文件 <?xml version='1.0' encoding='utf-8'?> <Context docBase="PATH_TO_WEBAPP" path="/CONTEXT" disab...
去掉地址栏中的jsessionid
技术空间站
07-16 7061
原来我在index.jsp中的编码是结果每次第一次登录都会在地址栏上出现了jsessionid问题这个是由jstl的c:redirect标签生成的,当检查不到cookie的时候自动使用url重写来实现session的管理。将其改为下面这句话就可以轻松去掉jsessionid的问题 response.sendRedirect("search.html?changecolor=se
jsessionid 如何去掉
weixin_34168880的博客
09-19 1302
2019独角兽企业重金招聘Python工程师标准>>> ...
去掉shiro登录时url里的JSESSIONID
已被格式化的叔叔
01-09 1258
package com.shiro.filter; import org.apache.shiro.web.servlet.ShiroHttpServletRequest; import org.apache.shiro.web.servlet.ShiroHttpServletResponse; import javax.servlet.ServletContext; import java...
解决spring boot项目中链接多出jsessionid的问题
weixin_34392435的博客
03-19 2112
在HTML中用<input id="urlcontext" type="hidden" th:value="@{/}" /> 时会发现得到的链接会是 " /项目名/;jsessionid=xxxxxxxxxxxxxxxxxxxx" 这样的形式,这样再去拼接链接访问就会报错。   在启动类上继承 SpringBootServletInitializer 类,然后重写...
HttpSession与JSESSIONID的"盗用"
小郎人的博客
07-18 6387
HttpSession与JSESSIONID的”盗用”        先说一下什么是HttpSession,Http协议是一种无状态的协议,当我们从客户端发起一个浏览器请求的时候,服务器端如果说需要保留我们的登录信息的话,我们就需要通过某种方式解决这个登录问题。        在B/S模式中不可能每次访问服务器都把自己的登录信息传递到服务器端,如果说我们不考虑单点登录系统和cookie没有被禁用
url中的jsessionid解释
sizhefang
09-29 860
(1) 这是一个保险措施 因为Session默认是需要Cookie支持的 但有些客户浏览器是关闭Cookie的 这个时候就需要在URL中指定服务器上的session标识,也就是5F4771183629C9834F8382E23BE13C4C 用一个方法(忘了方法的名字)处理URL串就可以得到这个东西 这个方法会判断你的浏览器是否开启了Cookie,如果他认为应该加他就会加上去 ...
ruoyi 如何去掉jsessionid
最新发布
04-30
要去掉Ruoyi应用程序中的JSESSIONID,您可以通过以下步骤进行: 1.在Spring Boot应用程序中,找到WebSecurityConfigurerAdapter bean的配置类,并添加一个new HttpSessionConfig类的代码。HttpSessionConfig类将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值