关于web项目被写入名为jsessionid的Cookie问题

最新推荐文章于 2021-08-20 03:59:02 发布
最新推荐文章于 2021-08-20 03:59:02 发布
阅读量1.2k 收藏
点赞数
分类专栏: java 文章标签: cookie session servlet tomcat java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/joenqc/article/details/58135331
版权

如果不想被服务器自动生成名为jsessionid的cookie,只要在服务器端的项目中不使用session即可,比如 request.getSession()

注意浏览器端禁用cookie后,jsessionid便不会生成,但是有可能在url中添加类似 jsessionid=xxx 串,因为这两种方式是servlet容器(tomcat)实现session的两种方式,把一种禁用了,便只能使用另外一种。

joenqc
关注
专栏目录
Web基础:CookieSession
不怕猫的耗子A
03-06 706
Cookie cookie是怎么工作的 1、我们在浏览器中,经常涉及到数据的交换,比如你登录邮箱,登录一个页面。我们经常会在此时设置30天内记住我,或者自动登录选项。那么它们是怎么记录信息的呢,答案就是今天的主角cookie了,Cookie是由HTTP服务器设置的,保存在浏览器中,但HTTP协议是一种无状态协议,在数据交换完毕后,服务器端和客户端的链接就会关闭,每次交换数据都需要建立新的链接。.........
一文讲清http代理的cookie问题
zhengkun51的博客
12-01 4343
http使用cookie HTTP请求,Cookie的使用过程 1、server通过HTTP Response中的"Set-Cookie: header"把cookie发送给client 2、client把cookie通过HTTP Request 中的“Cookie: header”发送给server 3、每次HTTP请求,Cookie都会被发送。 http请求发送cookies的条件: 1、本地已经缓存有cookies 2、根据请求的URL来匹配cookies的domain、path属性,如果都符合才会发
SessionCookiejsessionid和Url重写
zgmzyr的专栏
08-28 4399
<br />转载于:http://heyday.blogcn.com/diary,8998060.shtml<br /> <br /> 故障描述:<br />    <br />    人员管理系统(A)内嵌到权限系统(B),B系统通过Servlet模拟登陆,并将登陆信息缓存到A系统的Session中,已保证A系统Sessino检查成功。有个别用户从B系统第一次通过Servlet跳转访问A系统时,A系统Session效验失效。将浏览器Internate选项->隐私设为低时,A系统Session效验成功。<b
response.addCookie(cookie)设置的cookike名字只能为JSESSIONID 错误
weixin_44185736的博客
04-23 1341
文章目录1、问题说明2、解决问题 1、问题说明 百度了很多答案,大致都是说注意设置domain和path 先附上我的 CookiUtil类,这里可以获取、创建、删除Cookie。 import javax.servlet.http.Cookie; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.Ht...
jsessionid释疑解惑
snakeqi的专栏
03-03 5256
在web应用的开发中我们会经常看到这样的url:http://www.xxx.com/xxx_app;jsessionid=xxxxxxxxxx?a=x&b=x...。这跟一般的url基本一样,只有一个地方有区别,那就是“;jessionid=xxxxxxxx”。这个参数有时候有,有时候又没有,说它是参数可又跟一般传递的参数不同,它是紧跟在url后面用分号来分隔的,用一般的request.getP
Apache Shiro去掉URL中的JSESSIONID
cristianoxm的博客
12-30 639
最近集成框架用到shiro碰到url有时候会带上jsessionid有时候又没有。以前也碰到但是没有深入研究。 网上查了半天各种方法用了都没用。比如web.xml里面加session-config,添加DisableUrlSessionFilter 等等神马都没用。于是自己研究源码。说了半天废话终于进入正题。先申明下我是菜鸟。说的不对的错的请无视。有些是网上复制的。 先说下为什么网上那些玩意没用。 我们一般用的是DefaultWebSessionManager。shiro默认的是ServletContai
固定SessionID漏洞
阿里巴巴B2B诚信开发部
12-13 1368
  by BoBo   一个简单的登录控制 下面是一个最常用最简单的登录控制流程,通过表单提交用户名密码,servlet判断用户名密码,正确则写一个session,然后跳转到登录后的能够看到的页面登录页面JSP /*省略头部信息*/ &lt;body&gt; &lt;form action="SessionTestServlet" method="post"&gt; 用户...
jsessionid和jwt_SessionCookie、Token 【浅谈三者之间的那点事】
weixin_39754603的博客
12-21 873
CookieSessionHTTP 协议是一种无状态协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;SessionCookie 的主要目的就是为了弥补 HTTP 的无状态特性。Session 是什么客户端请求服务端,服务端会为这次请求开辟一块内存空间,这个对象便是 Session 对象,存储结构为ConcurrentHashMap。Se...
Web页面或app等前端页面之Java Web的JSP、ServletCookieSession等技术小结
qq_38326107的博客
11-28 1354
Java Web学习,掌握JSP、ServletCookieSession等内容,使用JSTL进行数据展示完成实际应用。 2.3.1 XML基础 XML的用途、语法规则、语义约束、如何解析XML,以及XPath表达式等内容。 内容: XML是什么? XML与HTML的比较: XML的用途: 配置文件是在项目启动过程中,根据配置项加载对应的文件内容,执行相应的代码。 XML文档结构: ISO8859-1不支持中文。 XML标签书写规则: 1. 3. 4. XML支持五种实体引
javaweb(三)servlet进阶SessionCookie
m0_53698336的博客
08-20 443
会话 会话:用户打开一个浏览器,点击了很多超链接,访问多个web资源,关闭浏览器,这个过程可以称之为会话; 有状态会话:一个同学来过教室,下次再来教室,我们会知道这个同学,曾经来过,称之为有状态会话; 一个网站,怎么证明你来过? 客户端 服务端 服务端给客户端一个 信件,客户端下次访问服务端带上信件就可以了; cookie服务器登记你来过了,下次你来的时候我来匹配你; seesion 保存会话的两种技术 cookie 客户端技术 (响应,请求) session 服务器技术
url中的jsessionid解释
sizhefang
09-29 843
(1) 这是一个保险措施 因为Session默认是需要Cookie支持的 但有些客户浏览器是关闭Cookie的 这个时候就需要在URL中指定服务器上的session标识,也就是5F4771183629C9834F8382E23BE13C4C 用一个方法(忘了方法的名字)处理URL串就可以得到这个东西 这个方法会判断你的浏览器是否开启了Cookie,如果他认为应该加他就会加上去 ...
关于tomcatsessionCookieName和SESSION_PARAMETER_NAME以及disableURLRewriting参数原理和使用
harry的专栏
01-28 1494
关于tomcatsessionCookieName和SESSION_PARAMETER_NAME以及disableURLRewriting参数 关于sessioncookie参考: http://www.blogjava.net/freeman1984/archive/2011/09/02/357833.html http://www.blogjava.net/freeman
会话状态保持,JSESSIONIDCOOKIE之间的关系
一炮送你回车库的博客
12-06 339
在服务器端,我们用惯了session.setAttribute("",userInfo)这样的一行代码,估计你很少想到:服务器与浏览器之间是如何保持会话状态的。好了,先引用一些文章的精彩片段:http://www.xxx.com/xxx_app;jsessionid=xxxxxxxxxx?a=x&amp;b=x。这跟一般的url基本一样,只有一个地方有区别,那就是“;jessionid=xx...
session共享解决办法 ------------------- JSESSIONID不能使用原因
w20228396的博客
03-02 2761
在这里说明下,JSESSIONcookie中的一个被定义的量,分布式开发中不能使用。如用户(浏览器)进入商城,会被转发到不同的服务器,第一次进服务器,request会操作jsessionid,见图1,进入商城首页进的是服务器A,操作后的JSESSIONID:AFE33FEDB702C6C92FF6667ACFB34478;当需要登录时候,进入服务器B,又会被request操作再次给一个JSESS...
Tomcat 7 新特性学习之二 改变JSessionID来防止固定SessionID攻击
iteye_5555的博客
11-14 929
一个固定的Session攻击通常发生在以下情况: 1.恶意用户访问一个web site,这个JSessionID被保存在浏览器cookie里面,即便用户并没有登录改网站。这种情况下,他就可以伪造一个带有该JsessionID的URL,并发送给受害者。(例如, http://example.com/login?JESSIONID=qwerty)   2.受害者点这个带有jsessioni...
jsessionid问题解决方案
u011277123的博客
11-25 2977
bigdatafish 2016-11-24 17:31 jessionid会话盗用漏洞,现在是两种方案: 1. 方案一:用户IP和用户会话绑定,目前F5代理后获取不到真实机器的IP , 2.方案二:判断jessionid来源,如果来源URL,就做403界面重定下,拒绝访问,目前方案一获取不到IP地址,只能用方案测试。 代码如下: package com.tydic.db
登陆之后如何重新生产jsessionid
anson2003的专栏
09-16 625
store the old session invalidate the old session generate a new session copy the data of the old session into the new session   public class RenewSessionValve implements Valve{ public void ...
Tomcat配置自定义jsessionid Cookie名称
Java Web应用中,Tomcat服务器使用jsessionid作为默认的Session ID,它会被存储在一个名为JSESSIONIDCookie中。这个Cookie用于跟踪用户会话,当用户在应用中浏览不同页面时保持其登录状态。然而,有时出于安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值