java web 登录后更新JSESSIONID

最新推荐文章于 2022-12-12 00:15:56 发布
最新推荐文章于 2022-12-12 00:15:56 发布
阅读量1.1k 收藏 1
点赞数

登录前的请求一般都是http的,http是不安全的,假设用户登录前的JSESSIONID被人取得,如果登录后不变更JSESSIONID的话,即使登录请求是https的,该用户仍然会被他人冒充。

 

javaweb程序强制更新JSESSIONID的方法

 /**
  * 重置sessionid,原session中的数据自动转存到新session中
  * @param request
  */
 public static void reGenerateSessionId(HttpServletRequest request){
  
  HttpSession session = request.getSession();
  
  //首先将原session中的数据转移至一临时map中
  Map<String,Object> tempMap = new HashMap();
  Enumeration<String> sessionNames = session.getAttributeNames();
  while(sessionNames.hasMoreElements()){
   String sessionName = sessionNames.nextElement();
   tempMap.put(sessionName, session.getAttribute(sessionName));
  }
  
  //注销原session,为的是重置sessionId
  session.invalidate();
  
  //将临时map中的数据转移至新session
  session = request.getSession();
  for(Map.Entry<String, Object> entry : tempMap.entrySet()){
   session.setAttribute(entry.getKey(), entry.getValue());
  }
 }
IT守望者
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java session id 生成_sessionid如何产生?由谁产生?保存在哪里?
weixin_42513928的博客
02-13 1540
面试问道这个我居然不知道怎么回答,当然也是因为我确实没有研究过。下面就是百度了一篇文章后简单回答这个问题。sessionid是一个会话的key,浏览器第一次访问服务器会在服务器端生成一个session,有一个sessionid和它对应。tomcat生成的sessionid叫做jsessionid。session在访问tomcat服务器HttpServletRequest的getSession(tr...
登陆后sessionId一直更新
tcllxxl的博客
08-04 473
前端用的React,原因是fetch函数跨域设置 原文:https://www.cnblogs.com/wonyun/p/fetch_polyfill_timeout_jsonp_cookie_progress.html fetch option 添加一下属性: credentials: ‘include’, // include, *same-origin, omit
用户登录成功后重新获取Session
拿着键盘当钢琴的博客
04-15 6344
漏洞修复:Session会话登录前后无变化问题这个漏洞意思是说用户登录系统前后Session变化,就是JSESSIONID没有改变所以要在用户登录成功后在Filter(拦截器)或者登录Action里加入以下代码:HttpServletRequest request = ServletActionContext.getRequest(); //获取旧Session HttpSession sessi...
解决java后台登录前后cookie不一致问题
08-31
这个方案是通过JavaScript在登录页面上删除名为JSESSIONID的Cookie,这样可以确保用户登录后客户端的Session ID与服务器端的新Session ID不同。但这种方法只是临时解决了表面现象,没有从根本上解决问题。因为每次...
java使用Cookie判断用户登录情况的方法
08-28
Java Web开发中,Cookie是一种常见的技术,用于在客户端存储数据,例如用户的登录状态。当用户成功登录后,服务器会发送一个包含特定信息(如session ID或登录标识)的Cookie到浏览器,然后浏览器会在后续的请求中...
Java Web学习之Cookie和Session的深入理解
08-27
"Java Web学习之Cookie和Session的深入理解" 以下是Java Web学习之Cookie和Session的相关知识点: 一、Cookie机制: * Cookie是保存在客户端的临时文件夹,用于保存用户状态信息。 * Cookie机制采用的是在客户端...
java中Cookie被禁用后Session追踪问题
08-31
Java 中 Cookie 被禁用后 Session...Java 中 Cookie 被禁用后 Session 追踪问题可以通过使用 encodeURL 或 encodeRedirectURL 方法来解决,这些方法可以确保服务器端可以获取 JSESSIONID 信息,从而实现 Session 追踪。
用户登录Java
05-05
在IT行业中,用户登录系统是任何应用程序的基础组成部分,尤其是在Web应用和移动应用中。Java作为一门广泛使用的编程语言,提供了丰富的库和框架来构建高效、安全的用户登录功能。本篇将深入探讨Java用户登录的相关...
JSESSIONID两次请求不一致问题
代码改变世界
07-23 2578
目录前言情况一:Path设置情况二:跨域问题情况三:负载均衡-会话保持情况四:账号冲突 前言 出现这种情况问题无非就是:后端、前端,只要我们处理好前后端后,基本没有其他问题。 情况一:Path设置 当JSESSIONID设置的Path=/user/info.html页面时,你访问其他页面/account/info.html,JSESSIONID会发生变化,可以设置Path=/ 根目录下解决此问题。 情况二:跨域问题 import java.io.IOException; import javax.se
会话标识未更新问题
热门推荐
yutan_313的专栏
03-19 1万+
<br /> 有一段时间没有上CSDN了,今天看到有好几个网友问我“会话标示未更新问题”,以下是我的解决办法。<br /> 我的系统在做AppScan安全扫描时,爆出一个高危漏洞:会话标识未更新。提供的解决办法是,在用户登录时始终使用新的会话。<br /> 我仔细查看了我的系统。原来在用户进入登录页面,但还未登录时,就已经产生了一个session,用户输入信息,登录以后,session的id不会改变,也就是说还是以前的那个session(事实上session也确实不
前后端分离完成登录状态的校验
qq_55272229的博客
12-12 2910
我之前做前后端分离的项目的时候在想,第一次登录一个网站过后后续登录就可以直接访问太神奇了,后来熟练了发现是后端的过滤器和拦截器实现的, 最近在跟着视频组做项目时候我发现自己有点忘记了前端是怎么配合后端完成的,本文带5分钟过一遍登录状态的校验。
探索接口自动化(三)--如何处理需要登录后才能使用的业务接口测试(基于unittest)
weixin_56385300的博客
08-14 780
本次以更新用户信息接口为例,总结如何实现需要登录才可以使用的功能的接口脚本自动化。
Servlet 会话管理详解(HttpSession、Token和Cookie)
swadian2008的博客
03-01 2595
会话(session)是指用户与服务器之间的一种交互模式,也称为服务器端会话(server-side session)或会话状态(session state)。在 Web 开发中,会话可以在用户登录网站时创建,并在用户退出或超时时结束。在会话期间,服务器可以在不同的页面之间共享数据,并跟踪用户的行为。会话的实现通常使用 session ID 来标识一个会话。
session会话更新
z344310362的专栏
01-25 4151
安全检测会在登录前后检测登录session,没更新会提示。 解决方法:设置一个过滤器,指定到登录的url,每登录一次就更新下session.
记一次sessionId登陆后变化问题
weixin_43275523的博客
11-03 397
由于是偶发情况,查找特别麻烦,经过一天的查找问题,终于定位到问题了,登陆页面有好几个字体路径是404,把样式内的字体删掉问题就解决了。系统用的spring+shiro+mybatis,偶尔登陆之后要么闪退,要么进去首页后又跳转到登陆页。
JavaWeb - Cookie、Session、SessionId 详解
牧码的博客
10-16 3565
一、概述 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 二、Cookie 1.1Cook...
java jsessionid
最新发布
06-07
JSessionIDJava Web应用程序中的一个重要概念,它是用来跟踪用户在Web应用程序中的会话状态的。当用户访问Java Web应用程序时,服务器会为其分配一个唯一的会话ID,称为JSessionID。在接下来的请求中,用户的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值