JSESSIONID与SESSION

最新推荐文章于 2024-04-12 08:25:51 发布
最新推荐文章于 2024-04-12 08:25:51 发布
阅读量6.4k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/noble510520/article/details/51540555
版权 
用spring security的时候遇到了一个很诡异的问题:


已经登录的用户,而且没有标记remember-me,在重启服务器之后还会显示已经登录状态


这就严重啦,这样子如果要在session中储存用户的信息,以后反复拿出来用的话,这个session在用户登录的时候set用户信息,那重启服务器之后,session中没有这个字段了,但是还是登录了,这就使得有的场景中得不到用户信息


解析一下发送的请求会发现,登录了之后每一个请求都会带有一个cookies,JSEESIONID:"xxxxxxxx"


这个JSESSIONID是服务器给每个用户定义的唯一的ID标识,用这个ID号就可以在SESSION容器中找到请求用户的SESSION了


所以当清空浏览器cookies了之后,就需要重新登录了(因为服务器没有接收到JSESSIONID,也就不能判断用户是否登录)


解决方案:



 
 
  1. 在<security:http>里面添加disable-url-rewriting="true"属性,是为了不让URLappend了JSESSIONID
  2. 同时在<security:logout>里面加上invalidate-session="true" delete-cookies="JSESSIONID"   目的是为了,用户退出的时候清空session以及删除JSESSIONID的cookies


查看原文:http://139.129.55.235/2016/05/30/jsessionid%e4%b8%8esession/
v_ZSW
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
session实质就是cookie
09-19
结合实例,并且对我们常用的request.getSession();等语句进行了实质性的内部解剖,看完这个文档百分百让你懂session和cookie的联系。个人觉得我上传的资源都对的起各位访友下载需要的积分。
Tomcat中session的管理机制
09-01
这个过程通常会获取名为`jsessionId`的cookie值。 2. Servlet获取session的流程: 当Servlet需要获取session时,它会调用`HttpServletRequest`的`getSession`方法。实际上,`HttpServletRequest`是一个接口,实际...
jsessionid释疑解惑
第三帝国
08-21 226
在web应用的开发中我们会经常看到这样的url:http://www.xxx.com /xxx_app;jsessionid=xxxxxxxxxx?a=x&amp;b=x...。这跟一般的url基本一样,只有一个地方有区别,那就是 “;jessionid=xxxxxxxx”。这个参数有时候有,有时候又没有,说它是参数可又跟一般传递的参数不同,它是紧跟在url后面用分号来分隔 的,用一般的re...
JSESSIONID谈cookie与SESSION的区别和联系
Freewind的技术专栏
11-07 1038
在一些投票之类的场合,我们往往因为公平的原则要求每人只能投一票,在一些WEB开发中也有类似的情况,这时候我们通常会使用COOKIE来实现,例如如下的代码: if (cookies.lenght == 0 || cookies == null) doStuffForNewbie(); //没有访问过  } else { doStuffForReturnVisitor(); //已经
14 spring-security 中的 SessionManagerFilter 导致的每刷新一次页面 JSESSIONID 切换一次 导致 session 不可用
最新发布
970655147的专栏
04-12 1047
然后 响应了一个 set-cookie 的响应头, 告诉客户端这边重新更新 cookie, 第一批次的请求的所有响应里面都有这个 set-cookie, 并且每一个 set-cookie 中的 JSESSIONID 不一。按照 我们的通常的 web 经验的理解, 一个 session 应该是有一定的生命周期的, 为啥这里每一批次请求 就会切换 JSESSIONID 呢?然后 这个处理之后的其他业务使用到了 request.getSession(true) 的相关业务操作, 会创建新的 session
jsessionid的作用
雪域飞鸿
01-10 2223
在web应用的开发中我们会经常看到这样的url:http://www.xxx.com/xxx_app;jsessionid=xxxxxxxxxx?a=x&b=x...。这跟一般的url基本一样,只有一个地方有区别,那就是“;jessionid=xxxxxxxx”。这个参数有时候有,有时候又没有,说它是参数可又跟一般传递的参数不同,它是紧跟在url后面用分号来分隔的,用一般的request.getP
sessionjsessionid有什么关系
weixin_34319374的博客
01-04 527
首先,并不是说你一打开一个页面就会产生一个session。 所谓session你可以这样理解:当你与服务端进行会话时,比如说登陆成功后,服务端会为你开壁一块内存区间,用以存放你这次会话的一些内容,比如说用户名之类的。那么就需要一个东西来标志这个内存区间是你的而不是别人的,这个东西就是session id(jsessionid只是tomcat中对session id的叫法,在其它容器里面,不一定就是...
Tomcat中实现Session小结
09-30
当客户端首次与服务器交互时,服务器会创建一个新的Session,并生成一个唯一的Session ID(通常以JSESSIONID表示)。 2. **Session ID的传递**:服务器Session ID通过HTTP响应头的`Set-Cookie`字段发送给客户端,...
android获取jsessionId和发送jsessionId
05-30
android获取jsessionId和发送jsessionId
解决vue项目axios每次请求session不一致的问题
01-18
1、vue开发后台管理项目,登录后,请求数据每次session都不一致,后台返回未登录,处理方法打开main.js设置: // The Vue build version to load with the `import` command // (runtime-only or standalone) has ...
session, sessionId, cookie, JSESSIONID区别和联系
wuyujin1997的博客
11-07 4128
Summary session 客户端和服务器之间的会话。 sessionId session对象的标识符。 server用sessionId来区分内存中多个不同的session对象。 每个客户端要知道自己是谁,叫啥名字(就是这个sessionId) cookie 客户端的备忘录,存储一些键值对。其中包括JSESSIONID=xxx JSESSIONID 传输sessionId的值时,得起个名字...
JSESSIONIDSESSION、cookie
weixin_45682070的博客
07-06 1199
所谓session可以这样理解:当与服务端进行会话时,比如说登陆成功后,服务端会为用户开壁一块内存区间,用以存放用户这次会话的一些内容,比如说用户名之类的。那么就需要一个东西来标志这个内存区间是你的而不是别人的,这个东西就是session id(jsessionid只是tomcat中对session id的叫法,在其它容器里面,不一定就是叫jsessionid了。),而这个内存区间你可...
cookie、sessionsessionidjsessionid
weixin_30747253的博客
08-28 90
http://www.cnblogs.com/fnng/archive/2012/08/14/2637279.html, 虫师总结的不错 转载于:https://www.cnblogs.com/colony/p/4765590.html
session与jessionid的关系
无名小辈
04-24 360
首先,并不是说你一打开一个页面就会产生一个session。 所谓session你可以这样理解:当你与服务端进行会话时, 比如说登陆成功后,服务端会为你开壁一块内存区间, 用以存放你这次会话的一些内容,比如说用户名之类的。 那么就需要一个东西来标志这个内存区间是你的而不是别人的 ,这个东西就是sessionid(jsessionid只是tomcat中对sessionid的叫法...
JsessionId简介与过滤
思苑
02-01 812
一、JsessionId jsessionid是标识session的,它保存在cookie中。一般情况下不会出现在url中,服务器会从客户端的cookie中取出来。 但是如果客户端禁用了cookie的话,就要重写url了,显式的将jsessionid重写到Url中,方便服务器来通过这个找到sessionid。如:url:http://www.xxx.com/xxx_app;jsessionid=...
sessionidjsessionid
super_yyl的博客
07-01 1371
后端获取前端存入session的值 首次请求服务器服务器会返回一个id,后面的每次请求都会把这个id传到服务器,这个id就是session的标识,服务器是通过这个id来判断是不是要重新登录。 而cookie的jsessionid是用来保存这个sessionid的,请求头中会带有jsessionid。另外jsessionid是httpOnly的,不可用js获取到。 后端可以通过request.getSession来获取前端存入session的值。 ...
你管这破玩意儿叫 Token?
weixin_41385912的博客
05-17 713
上周我们在团队内部首次采用了 jwt(Json Web Token) token 这种 no-session 的方式来作用户的账号验证,发现网上很多文章对 token 的介绍有误,所以对 ...
JSESSIONID
08-03
JSESSIONID是用于在服务端区分不同用户的标识符,存储在Cookie中。...每次请求都会发送相同的JSESSIONID是因为浏览器在请求头中发送了Cookie,其中包含了JSESSIONID,用于识别当前用户对应的session[3]。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值