怎样让tomcat不自动生成JSESSIONID

最新推荐文章于 2024-08-23 09:12:07 发布
最新推荐文章于 2024-08-23 09:12:07 发布
阅读量5.3k 收藏 1
点赞数 1
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liyys/article/details/48495995
版权

最近玩jsp用tomcat作为服务器,结果每次tomcat都 在cookie里自动创建了sessionid ,那么怎么才能让tomcat不自动创建sessionid,让cookie更加简洁呢?其实方法很简单,只要在第一次访问jsp的页面上加上这么一句  <%@ page session="false"%> ,就行了。下面给出例子:

info.jsp:

<%@ page language = "java"  contentType = "text/html;charset=GBK" %>
<%@ page import="javax.servlet.http.Cookie"  %>
<%@ page session="false"%>
<html>
<body>
<%
 Cookie nc = new Cookie("info","ok");
 nc.setMaxAge(60);
 response.addCookie(nc);
 response.sendRedirect("showCookie.jsp");

%>

</body>

</html>


showCookie.jsp:

<%@ page language = "java"  contentType = "text/html;charset=GBK" %>
<%@ page import="javax.servlet.http.Cookie"  %>

<%@ page session="false"%>
<html>
<body>
 <%
  Cookie[] cookies = request.getCookies();
  if(cookies!=null){
   for(int i = 0;i<cookies.length;i++){
    out.println(cookies[i].getName());
    
    if(cookies[i].getName().equals("JSESSIONID")){
     out.println("读取JSESSIONID的值:"+cookies[i].getValue());
    }
   }
  }else{
    out.println("超过Cookie有效期");
   }
 
 %>
</body>
</html>


启动tomcat服务后,在浏览器里访问 info.jsp 页面就行了,可以看到以前那烦人的jsessionid不见了!



江左吴郎
关注
专栏目录
Tomcat中实现Session小结
09-30
当客户端首次与服务器交互时,服务器会创建一个新的Session,并生成一个唯一的Session ID(通常以JSESSIONID表示)。 2. **Session ID的传递**:服务器将Session ID通过HTTP响应头的`Set-Cookie`字段发送给客户端,...
Tomcat禁用Session
沧海桑田的博客
09-14 4178
1.禁用session的必要性 I.请求和响应过程中session对象相关操作 Tomcat在首次接收客户端请求时会自动在JVM中创建session对象 session的主要作用是标记和保持会话,每个session有唯一的32位16进制大写字符串格式的sessionId,Tomcat使用Map对象存储每一个session对象,其key正是sessionId 在响应到客户端的信息中,tomcat...
tomcat server.xml文件cookie设置常见
weisian的博客
08-09 1582
问题描述:同一台服务器下面,部署了两个tomcat服务,或者代理后两个相同域名端口不通的服务。第一个服务登陆后设置了cookie,如果是用同一个浏览器打开,则第二个服务登录重新设置了cookie,在回到第一个服务随便点击发现重定向到了登录页。 原因: 我们一般设置的接口的权限,通过前端设置cookie,对应上后端的session,校验是否已经登录从而实现接口监听的放行。在同一个域名下,如果tomcat是默认设置,会在前端生成相同cookie名称为JSESSIONID的内容,如果同一个域名下的第二个服务也在当
探索Flowable 用户指南 6.3.0 中文版:业务流程管理的智慧之选
最新发布
gitblog_00899的博客
08-23 331
探索Flowable 用户指南 6.3.0 中文版:业务流程管理的智慧之选 flowable-userguideflowable-userguide translate to zh_CN项目地址:https://gitcode.com/gh_mirrors/flo/flowable-userguide 项目介绍 Flowable 6.3.0 用户指南中文版横空出世,为广大的中文开发者群体带来了一...
去除URL中带有的jsessionid
热门推荐
y41992910的博客
10-31 1万+
url中有Jsessionid生成的原因: jsessionid是标明session的id的(有点废话。。。),它是存在于cookie中的,一般情况下不会出现在url中,服务器会从客户端的cookie中取出来,但是如果客户端禁用了cookie的话,就要重写url了,显式的将jsessionid重写到Url中,方便服务器来通过这个找到session的id。如果客户端请求的cookie中不包含JSES
【Java学习】Tomcat,Servlet
m0_49831249的博客
08-13 377
Browser Server 浏览器/服务器 www.baidu.com www.taobao.com -> web应用。创建: init 创建后调用: 默认第一次接收到请求时创建, 只创建一次(Servlet是单例模式)新建类继承HttpServlet,重新doGet(),doPost()方法。2.软件: 不同的软件/程序, 例如: mysql服务器, web服务器。销毁: destroy 销毁之前调用: 服务器关闭(应用卸载)时销毁。|- WEB-INF: 资源受保护的, 客户端不能直接访问。...
Tomcat如何禁用session
f365420465的博客
08-07 1049
有时候我们不需要用到session,而session在tomcat中是属于关键功能,它在启动的时候会自动创建,这样就会消耗一定的内存空间,如果访问量大了session就会产生很多。这样也不利于我们进行分布扩展。 JSESSIONID的产生机制 tomcat只有在程序中使用了 xxx.getSession() 的时候才会创建session(JSESSIONID是它的标识),其他任何时候都不会主动去创建。 这个时候有人问了,我的程序里明确没有调用 xxx.getSession(),为什么还会创建ses.
android获取jsessionId和发送jsessionId
05-30
`jsessionId`是Java Servlet容器(如Tomcat)在服务器端生成的一个唯一标识,用于在HTTP无状态协议中识别和跟踪用户的会话。当用户访问一个需要会话支持的Web应用时,服务器会在响应中通过Set-Cookie头部将`...
how tomcat works
02-07
《How Tomcat Works》这本书是理解Apache Tomcat工作原理的重要资源。Tomcat是一款开源的Java Servlet容器,广泛用于部署和运行Java Web应用程序。它作为Java EE(现在称为Jakarta EE)的一部分,扮演着核心角色,...
关于Tomcat的配置的一些问题
11-03
- Java (Tomcat): `Set-Cookie: JSESSIONID=nj1tvkclp3jh83olcn3191sjq3` Session ID是服务器用来识别每个用户的唯一标识。如果没有启用Cookie,或者用户禁用了Cookie功能,则Session ID将通过URL重写的方式传递...
tomcat ajax session,为什么tomcat会为每个请求创建一个会话cookie?
weixin_31898831的博客
08-06 383
我正在Tomcat上开发一个使用JSP/Servlet的简单Web应用程序。 我有一个index.jsp页面,提供用户界面并加载重复“轮询”AJAX请求的JS代码 - 简单的东西。为什么tomcat会为每个请求创建一个会话cookie?问题是,每个ajax请求都会返回一个新的jsessionid,所以我试图存储在会话对象中的数据每次都会丢失。这个问题不会发生在我直接调用tomcat的开发机器上,它...
[转] Tomcat 禁用URL中的JSESSIONID
weixin_30700977的博客
05-15 583
[From]http://stackoverflow.com/questions/962729/is-it-possible-to-disable-jsessionid-in-tomcat-servlet [From] https://fralef.me/tomcat-disable-jsessionid-in-url.html Tomcat 6 (pre 6.0.30) You c...
Tomcat自动生成会话JSESSIONID
m0_37695902的博客
08-11 4199
一、request.getSession(true)和request.getSession(false)的区别 request.getSession(true):若存在会话则返回该会话,否则新建一个会话,默认为true; request.getSession(false):若存在会话则返回该会话,否则返回NULL; 当向Session中存放登录信息时,一般建议:HttpSessio...
记一次蛋疼的tomcat、shiro自动生成的JESSIONID去除历程..........
hackerHL的博客
08-25 6312
近日手头上有一份蛋疼的渗透测试报告,洋洋洒洒列了几十条,本菇凉连月加班才勉勉强强,从对这些漏洞的无知,到为web打补丁、防攻击,真是心力交瘁,内忧外患。 今天遇到的漏洞,学名为:会话cookie通过URL传递 按照字面理解呢,就是JESSIONID放在url中,直接列在浏览器上,安全公司认为这是敏感信息,不宜大张旗鼓的展示。 好吧,我改。55555555555........... 先给大...
去掉jsessionid
weixin_30853329的博客
05-23 568
1. 如果你是 Tomcat 6的话, 'disableURLRewriting' attribute 设置为 true 找到你tomcat的 context.xml 文件 <?xml version='1.0' encoding='utf-8'?> <Context docBase="PATH_TO_WEBAPP" path="/CONTEXT" disab...
Cookie禁止JSESSIONID如何传递
江城宴的博客
12-28 2773
当某个客户端的请求创建一个session的时候,服务器首先检查这个客户端的请求里是否已包含了一个session标识, 如果已包含一个session id则说明以前已经为此客户端创建过session,服务器就按照session id把这个 session检索出来使用(如果检索不到,可能会新建一个),如果客户端请求不包含session id,则为此客户端创建一个session并且生成一个与此sess...
每次请求接口,jsessionId都要变化的解决方案
weixin_38122772的博客
08-29 1万+
因为跨域请求是不会发送cookie等用户认证凭据的到服务端的,每次请求服务端都不能拿到之前的jsessionId,会认为这是一个全新的请求,所以重新生成了一个jsessionid。 首先,客户端要开放传输cookie的认证: XHR请求 var xhr = new XMLHttpRequest(); xhr.open('GET', 'http://example.com/', true); xh...
去掉 URL 中讨厌的 jsessionid
changheluorivs的博客
03-15 814
url中含有jessionid,非常讨厌,不安全,有时候还会出现错误例如:这样的url中,根本访问不到资源,每次打开网站,都要刷新一下,才可以,用户是不会刷新的! 添加一个过滤器既可以解决问题,下面是代码 package in.imzone.duwei.web.filter;   import javax.servlet.*; import javax.servlet
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

江左吴郎

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值