jboss4.2GA版本下jsessionid不变的问题

最新推荐文章于 2023-02-01 19:48:35 发布
最新推荐文章于 2023-02-01 19:48:35 发布
阅读量294 收藏
点赞数
分类专栏: jboss应用服务器 文章标签: jboss sessionid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_2222/article/details/82637024
版权

      通过漏洞扫描工具来发现web网站存在的安全漏洞,修复这些漏洞来提高网站的安全系数。不过并不是所有的开发工程师都能解决所有的问题,因为没有人全能。

      在tomcat5.5 tomcat6版本上,java 开发调用session的invalidate()方法可以修改sessionid,没有问题。不过在jboss4.2GA上就有问题了,找了很久才找到原因,因为../deploy/jboss-web.deployer/server.xm中lemptySessionPath="true",将true设置为false之后,重新启动jboss,在调用session的invalidate()方法,此时查看浏览器的jsessionid就会发生变化。

 

iteye_2222
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ejb3.0 +jboss4.2 实例开发
12-19
**ejb3.0 + jboss4.2 实例开发** EJB 3.0 (Enterprise JavaBeans 3.0) 是 Java 平台企业版 (Java EE) 的一部分,它简化了Java 应用服务器中的组件开发。在这个实例开发过程中,我们将探讨如何在 JBoss 4.2 服务器上...
jboss-4.2.0.GA
09-22
jboss安装 下载后进行解压完成 将下载到的数据库驱动解压,将mysql-connector-java-5.1.7-bin.jar拷贝到 $(JBOSS_HOME)/server/default/lib/下面。 启动:bin/run.sh -b 0.0.0.0
J2EE项目中修改jsessionid属性
pluto418的专栏
06-08 987
J2EE项目中,默认会生成JSESSIONID,用户保存Session值,JSESSIONID有 name,value,domain,path,expires属性如下图  其中domain,path,expires属性决定了session范围 必须是相同的才能使session会话保持 对JSESSIONID属性的修改,有2种办法 1、修改应用服务器配置 was: 控制台  To...
tomcat(jboss-web)实现所有二级域名共用sessionID
weixin_33961829的博客
08-08 122
一. 需求.我们公司要对自己的各个网站进行数据采集,想了解一个用户在我们网站的整个浏览轨迹,但是我们每个二级域名都对应自己的项目,也就是说对应自己的jsessionid,我们无法把这些数据关联起来,所以想到让所有的二级域名都公用一个jsessionid,这样用户的整个浏览数据我们就都能得到了。二. 开发。需要对tomcat(jboss-web)的源码进行修改,...
jsessionid的简单说明
热门推荐
菜鸟博客
04-11 7万+
1)第一次访问服务器的时候,会在响应头里面看到Set-Cookie信息(只有在首次访问服务器的时候才会在响应头中出现该信息) 。 上面的图JSESSIONID=ghco9xdnaco31gmafukxchph;Path=/acr, 浏览器会根据响应头的set-cookie信息设置浏览器的cookie并保存之 注意此cookie由于没有设置cookie有效日期,所以在关闭浏览器的情况下会丢失...
session里的数据为什么无缘无故丢失
qq_21857459的博客
11-02 982
session中保存了一个的id值,许多业务逻辑要根据这个id值来处理,所以许多页面要从session里获取这个值,但是令人纠结的是有时候总是取不到,没有session.remove ,session也米有过期。后来加了个session的监听器发现有时候自己就把这个值给清除了. 中间件不会有这样的问题。  一般两种可能性: 1、无意中对session该属性set了null;
关闭浏览器后仍然保留JSESSIONID的方法
滕青山博客
02-01 1313
我们可以手动为cookie中添加JSESSIONID信息,此时不管你的浏览器是否关闭,cookie中都会携带JSESSION信息,1、当第一次访问页面时,会创建一个叫做JSESSIONID(session编号),这是一个字符串,会保存在一个cookie中.这样的话,只要session没有消亡, 服务器就一定能够找到对应的session,而不会重新建立一个新的session。session是一个作用域对象,在访问任意jsp页面时,默认就会创建一个session对象(可通过设置取消自动创建)。
jboss-4.0.5.GA.zip
10-25
jboss-4.0.5.GA.zip
jboss7.1 linux版本
01-25
linux 环境jboss 7.1 (注jdk不要用1.8 否则不能启动)
JBOSS4.2 基本配置(全)
11-20
JBOSS4.2 基本配置 (包括安装,端口,数据源,加密,控制台登陆安全
JAVA 修改 JSESSIONID
amg63834的博客
09-10 1976
@Action("sidTest") public void sidTest() { HttpSession session = request.getSession(); String id=getParameter("sid"); Cookie cookie=new Cookie("JS...
每次请求接口,jsessionId都要变化的解决方案
weixin_38122772的博客
08-29 1万+
因为跨域请求是不会发送cookie等用户认证凭据的到服务端的,每次请求服务端都不能拿到之前的jsessionId,会认为这是一个全新的请求,所以重新生成了一个jsessionid。 首先,客户端要开放传输cookie的认证: XHR请求 var xhr = new XMLHttpRequest(); xhr.open('GET', 'http://example.com/', true); xh...
浅谈JSESSIONID
real_lh的博客
10-06 582
浅谈JSESSIONID 以下内容为笔者个人浅见,如有错误还望指正。 1.HTTP请求 了解了HTTP请求之后发现他是无状态的,也就是即便是同一个客户端访问,服务器通过HTTP请求头也无法得知客户端以前是否访问过服务器。因此,服务器会把客户端的每一个请求都当做全新的请求进行处理。 2.缺点 不仅会使服务器和客户端多出很多重复的系统开销,还会极大的减低性能,影响用户体验。比如一个用户登录了网站,但当他重新发送一些新的请求时,服务器便无法记住该用户的登录状态,使得用户又要重新登录。 3.解决 解决方案很简单,竟
对session对象在web开发中的创建以及sessionId生成并返回客户端的运行机制.
silentJesse
11-29 5939
首先谈一下对session对象在web开发中的创建以及sessionId生成并返回客户端的运行机制. session对象当客户端首次访问时,创建一个新的session对象.并同时生成一个sessionId,并在此次响应中将sessionId以响应 报文的方式些回客户端浏览器内存或以重写url方式送回客户端,来保持整个会话,只要sever端的这个session对象没有销毁,以后再调用 reques
jsessionid存在的问题及其解决方案
To Be the OnE
06-24 2293
jsessionid是Java Web Server(即Servlet/JSP Server)中为了防止客户端屏蔽cookie而在URL中放置的sessionid的统称。支持Servlet标准的Web容器,例如Tomcat,都支持以URL重写的方式在URL中加入jsessionid。目前在大量的网站中都有用到,但是其存在的一些问题被越来越多的人认为是有害的,并且建议不适用jsessionid。 ...
JBOSS 远程调试和sessionid 为undefined
weixin_34174322的博客
05-20 221
开发中,往往发布的应用与开发环境的环境有差异,测试环境报的问题在开发环境很难重现,也很难定位问题,如果报错,是程序问题还是环境问题,常常是让开发头痛的事。拿我们项目来说,测试环境用的服务器是JBOSS,而开发环境是Jetty或者Tomcat,既然这样,而测试的服务器我们都没有权限访问,甚至看日志的权限都没有,所以我一般在自已机器上也装一个同样版本JBOSS。原因一:重现问题...
Servlet的Session实现原理
lzf的博客
07-11 9028
假如浏览器A先访问Servlet1,这时候它创建了一个Session,ID号为110,然后Servlet1将这个ID号以Cookie的方式返回给浏览器A,接着,如果浏览器A继续访问Servlet2,那么这个请求会带上Cookie值: JSESSIONID=110,然后服务器根据浏览器A传递过来的ID号找到内存中的这个Session。
Session,Jsessionid, Cookie浅谈
guodaoying的博客
06-28 5153
1.是不是只要一打开一个页面就会产生一个jsessionid?  2.在不关闭浏览器的情况下,什么时候jsessionid会改变?我登陆后,登陆然后退出,jsessionid会有什么变化?  3.session和jsessionid有什么关系?  谢谢! 所谓session可以这样理解:当与服务端进行会话时,比如说登陆成功后,服务端会为用户开壁一块内存区间,用以存放用户这次会话的一些内容,比
jboss(version:-4.2.0.ga)下载
最新发布
10-23
在下载JBoss版本4.2.0.ga)之前,需要注意以下几点。首先,JBoss是一个开源的Java应用服务器,提供了许多功能和工具,适用于各种Java应用程序的开发和部署。其次,4.2.0.gaJBoss具体的版本号,表明该版本已经...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值