去掉 URL 中讨厌的 jsessionid

最新推荐文章于 2021-03-04 08:09:12 发布
最新推荐文章于 2021-03-04 08:09:12 发布
阅读量1k 收藏
点赞数
分类专栏: java综合 文章标签: 移动开发 java web.xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mr_cheney/article/details/84010281
版权

编写DisableUrlSessionFilter.java类

 

package com.cheney.util;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpServletResponseWrapper;
import javax.servlet.http.HttpSession;
import java.io.IOException;


public class DisableUrlSessionFilter implements Filter {

   
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        // skip non-http requests
        if (!(request instanceof HttpServletRequest)) {
             chain.doFilter(request, response);
            return;
         }

         HttpServletRequest httpRequest = (HttpServletRequest) request;
         HttpServletResponse httpResponse = (HttpServletResponse) response;

        // clear session if session id in URL
        if (httpRequest.isRequestedSessionIdFromURL()) {
             HttpSession session = httpRequest.getSession();
            if (session != null) session.invalidate();
         }

        // wrap response to remove URL encoding
         HttpServletResponseWrapper wrappedResponse = new HttpServletResponseWrapper(httpResponse) {
             @Override
            public String encodeRedirectUrl(String url) {
                return url;
             }

         
            public String encodeRedirectURL(String url) {
                return url;
             }

           
            public String encodeUrl(String url) {
                return url;
             }

           
            public String encodeURL(String url) {
                return url;
             }
         };

        // process next request in chain
         chain.doFilter(request, wrappedResponse);
     }

    /**
      * Unused.
     */
    public void init(FilterConfig config) throws ServletException {
     }

    /**
      * Unused.
     */
    public void destroy() {
     }
}

 

配置在web.xml中 

<filter>
   <filter-name>jsessionid</filter-name>
   <filter-class>
    com.haoxingtong.web.web.filter.DisableUrlSessionFilter
   </filter-class>
</filter>
<filter-mapping>
   <filter-name>jsessionid</filter-name>
   <url-pattern>/*</url-pattern>
</filter-mapping>
 

 

cheney_0723
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
若依请求url带有jsessionid的解决办法
猿小白的博客
07-05 965
目录一、原因分析 二、解决方案1、首先定义一个Filter过滤器RemoveUrlJsessionIdFilter2、然后在Springboot启动类上加上@ServletComponentScan 2、然后在Springboot启动类上加上@ServletComponentScan
shiro整合登录的时候url地址栏带jsessionid的解决方式
周先森爱编程丶的博客
04-02 9531
在shiro登录完成的时候,第一次或者重启项目之后访问系统时候 浏览器地址栏会出现后缀带jsessionid,如下图: 解决方式: 1.web.xml web.xml必须为3.0版本 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-inst...
UrlFilter过滤jsessionId
09-04
* THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS" * AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE * ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT OWNER OR CONTRIBUTORS BE * LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR * CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF * SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS * INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN * CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE * POSSIBILITY OF SUCH DAMAGE.
去掉url 后面的jsessionid
liangjm99的专栏
05-04 1294
我们使用urlrewrite将返回的url信息直接过滤掉,找出其所有包jsession字样的内容,把它们删掉。 我们的项目使用maven,首先在pom文件里加入以下配置 org.tuckey urlrewritefilter 3.2.0 如果不是maven项目,那么需要自行去找urlrewritefilter-3.2.0.jar的下载 之后
java url后面带sessionid_清除url上的sessionID的过滤器 | 学步园
weixin_29111593的博客
02-16 354
importjavax.servlet.*;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletResponse;importjavax.servlet.http.HttpServletResponseWrapper;importjavax.servlet.http.HttpSession;...
Cas去掉urlsessionid方案
qq_36956015的博客
05-18 1199
https://www.cnblogs.com/fron/p/jssessionid-20161130.html?utm_source=itdadao&utm_medium=referral
# 第一次重定向url携带jsessionid问题
m0_37733303的博客
11-15 1112
第一次重定向url携带jsessionid问题 原因: shiro首次重定向过程spring调用了encodeRedirectURL,添加了Jsessionid 解决方法: 1.创建一个DefaultWebSessionManager类实例,并将它的sessionIdUrlRewritingEnabled属性设置成 false 2.将DefaultWebSecurityManager的SessionManager设置为上面的实例 代码如下: @Configuration public class Shi
jsessionid存在的问题及其解决方案
03-16
2. **SEO不友好**:搜索引擎爬虫可能会因URL的`jsessionid`而遇到问题,因为它可能会导致重复内容的出现,影响网站的搜索引擎排名。 3. **性能**:每次请求都要携带`jsessionid`,可能导致HTTP头信息过大,影响...
android获取jsessionId和发送jsessionId
05-30
在Android开发,与服务器进行交互是常见的任务,而`jsessionId`是Web应用程序用于跟踪用户会话的一种机制。本文将详细讲解如何在Android客户端获取`jsessionId`以及如何在后续请求发送`jsessionId`,以保持...
过滤URLJSESSIONID
sjiang2142的专栏
09-08 2457
1.写个过滤器package com.jetsum.util; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSer
java addservlet_Java ServletContext.addServlet方法代碼示例
weixin_35853975的博客
03-04 1302
本文整理匯總了Javajavax.servlet.ServletContext.addServlet方法的典型用法代碼示例。如果您正苦於以下問題:Java ServletContext.addServlet方法的具體用法?Java ServletContext.addServlet怎麽用?Java ServletContext.addServlet使用的例子?那麽恭喜您, 這裏精選的方法代碼示例...
The request was rejected because the URL contained a potentially malicious String ";"报错解决,
热门推荐
zhuyongru的专栏
09-11 2万+
去掉 URL 讨厌jsessionidJava开发的网站,经常会出现在URL包含有jsessionid,用来记录session。 这是因为如果浏览器不支持cookie,JSP容器通过在URL包含jsessionid来达到session的效果。 第一次访问的时候服务器不知道客户端有没有禁用cookie,所以会在超链接上加上jsessionid,在session过期以前第二次访问的...
jsessionid 如何去掉
weixin_34168880的博客
09-19 1287
2019独角兽企业重金招聘Python工程师标准>>> ...
jsessionid所引起的问题 和解决
12-13 5958
jsessionid所引起的问题在Spring MVC当使用RedirectView或者"redirect:"前缀来做重定向时,Spring MVC最后会调用:response.sendRedirect(response.encodeRedirectURL(url));对于IE来说,打开一个新的浏览器窗口,第一次访问服务器时,encodeRedirectURL()会在url后面附加上一段jsess
去掉静态文件后面的jsessionid
Flyer的后花园
04-11 1698
jsessionid的危害及去除解决方案,原文:http://randomcoder.com/articles/jsessionid-considered-harmful  其实就是加个filter截取所有URL并进行重写:  Java代码   public class DisableUrlSessionFilter implements Filter {
Spring boot去掉URL后面的jsessionid
余_小凡 的博客
12-11 9263
urlJsessionid生成的原因: jsessionid是标明session的id,它存在于cookie,一般情况不会出现在url,服务器会从客户端的cookie取出来,但是如果客户端禁用了cookie的话,就要重写url了,显式的将jsessionid重写到Url,方便服务器来通过这个找到session的id。 如果客户端请求的cookie不包含JSESSIONID,服务...
ruoyi 如何去掉jsessionid
最新发布
04-30
Ruoyi是一款基于Spring Boot和Vue.js的开源企业级管理系统。它支持用户管理、角色管理、权限管理、菜单管理等功能,并且具有灵活的动态SQL查询和代码生成器,可快速构建现代化的应用程序。 在处理Ruoyi应用程序的会话跟踪时,可能会出现JSESSIONIDJava WebSocket)等标识符。该标识符通常是服务器用于识别用户请求的唯一标识符。然而,在某些情况下,我们需要将该标识符从URL去掉,以避免安全漏洞和提高用户体验。 要去掉Ruoyi应用程序JSESSIONID,您可以通过以下步骤进行: 1.在Spring Boot应用程序,找到WebSecurityConfigurerAdapter bean的配置类,并添加一个new HttpSessionConfig类的代码。HttpSessionConfig类将配置JSESSIONID应该存储何处以及如何存在于请求和响应之间的细节。 2. 在HttpSessionConfig类,创建一个new SessionRepositoryFilter类的实例,并将其添加到过滤器链SessionRepositoryFilter类将处理所有传入的HTTP请求,并确保JSESSIONID被正确处理和传回响应。 3. 修改Vue.js前端的请求路径,以避免在其加入JSESSIONID参数。通过这种方式,Vue.js应用程序将无法访问带有JSESSIONID的路径,而是使用无状态的请求来处理用户请求。 总之,通过以上方法,您可以去掉Ruoyi应用程序JSESSIONID参数,提高系统的安全性和用户体验。这是一个较为简单的解决方案,但需要注意到头信息 Set-Cookie的其它字段,例如domain和http-only等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值