访问自定义servlet没有创建JsessionId

最新推荐文章于 2021-12-19 13:44:45 发布
最新推荐文章于 2021-12-19 13:44:45 发布
阅读量1k 收藏
点赞数
分类专栏: servlet,session,jsessionid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15099183/article/details/68068002
版权

在一个自定义的servlet 中创建普通cookie,普通cookie可以被正常创建,但是却没看见JsessionId。JsessionId不是用来关联session的吗?是自动创建的吗?
    经过多次尝试,发现有的请求可以自动创建,有的请求不能自动创建,巧的是能创建的都使用到了session---(request.getsession()  获取session,不存在则创建)---。

    意识到session 不是(至少不一定是)第一次访问服务器的时候创建的,而是在使用到session的时候创建的。session被创建才会生出sessionId的cookie,浏览器才能保存到JsessionId。

    

原来认为session的生命周期是  第一次访问服务器时创建(JSP、Servlet等),自动过期或者手动销毁时结束。

有清楚的前辈可以指教一下,说说session的创建过程。

 
...逝......
关注
专栏目录
08-Session-Tracking-Chinese.pdf
08-02
- `getSession()`方法会在没有找到现有会话时创建一个新的会话。 - **会话数据的操作:** - 使用`setAttribute()`方法存储数据到会话中。 - 使用`getAttribute()`方法从会话中读取数据。 #### 五、总结 会话跟踪...
记录疑问--为什么浏览器打开调试模式查看cookie,看不到JSESSIONID
qq_42977853的博客
08-18 1087
servlet 如果你不去调用 getSession() 或者 getSession(true) 方法,就不会自动创建 session,但是很多 web 框架它内部有可能会调用了这个方法。Java 开发 web 项目,JSP 页面会自动创建 session,除非在页面指定 session=“false”没有 session,则就没有JSESSIONID。...
为什么浏览器打开调试模式查看cookie,看不到JSESSIONID
m0_37668842的博客
10-31 4103
Java 开发 web 项目,JSP 页面会自动创建 session,除非在页面指定 session="false" 而 servlet 如果你不去调用 getSession() 或者 getSession(true) 方法,就不会自动创建 session,但是很多 web 框架它内部有可能会调用了这个方法。 没有session,则就没有JSESSIONID ...
前端开发对JSESSIONID的初步了解:JSESSIONID产生以及简单说明
yimeichengxuyuan的博客
06-07 7865
Jsessionid只是tomcat的对sessionid的叫法,其实就是sessionid;在其它的容器也许就不叫jsessionid了。 首先谈一下对session对象在web开发中的创建以及sessionId生成并返回客户端的运行机制。 session对象当客户端首次访问时,创建一个新的session对象,并同时生成一个sessionid,并对次响应中将sessionid以响应报文的方式显回客户端浏览器内存或以重写url方式送回客户端,来保证整个会话,只要sever端的这个session对象没有销毁,
jsessionid存在的问题及其解决方案
To Be the OnE
06-24 2329
jsessionid是Java Web Server(即Servlet/JSP Server)中为了防止客户端屏蔽cookie而在URL中放置的sessionid的统称。支持Servlet标准的Web容器,例如Tomcat,都支持以URL重写的方式在URL中加入jsessionid。目前在大量的网站中都有用到,但是其存在的一些问题被越来越多的人认为是有害的,并且建议不适用jsessionid。 ...
IOS开发(8)WKWebView解决ajax请求无JSESSIONID问题
ruyulin的博客
03-06 5258
开发IOS过程中,现在普遍都是混合的方式开发,免不了使用wkwebview控件,这个控件相比uiwebview好处不是一星半点,具体自行百度。总感觉IOS挺高大尚,等自己用wkwebview来开发的时候,大一堆的坑,网上帖子也是一大抄,身为小白的无,尝试了网络上说的各种方法,均没有解决自己的问题。最后还是和一个临时加为QQ好友的哥们讨论下解决的。 我的问题是这样的,使用wkwebview后,页面...
共享session的功能(从redis拿)
05-01
- 自定义SessionRepository实现,处理Session的创建、读取、更新、删除操作。 - 在Web应用中启用Spring Session,替换默认的HttpSession。 2. **JSESSIONID + Redis**: 另一种方式是利用Redis的Hash结构,将...
x-uni-session:单点登录session服务端
05-11
X-uni-session可能是利用Java的特性,如Servlet、Filter、Cookie以及JSESSIONID等来创建和维护用户的会话信息。 1. **Servlet与Filter**:在Java Web应用中,Servlet是处理HTTP请求的核心组件,而Filter则可以拦截...
session编程(包括禁用cookie的情况)
03-27
当用户访问网站并进行登录等操作时,服务器会创建一个Session对象,用来存储用户的特定信息,如用户名、权限等,以便在用户后续的请求中识别用户身份。在本文中,我们将深入探讨Session编程,特别是如何在禁用Cookie...
Apache tomcat远程代码执行验证代码
04-16
3. **JSESSIONID**:Cookie中的JSESSIONID通常用于跟踪用户会话。在上述请求中,它可能表示攻击者试图利用已存在的会话或者模拟合法会话来绕过身份验证。 4. **安全性配置**:Apache Tomcat的安全配置非常重要,应...
禁用JavaWeb应用中URL上包含的jsessionid
Junit的博客
06-05 1368
  禁用JavaWeb应用中URL上包含的jsessionid 地址: http://www.360doc.com/content/10/0917/11/1542811_54322432.shtml ------------------------------------------- 1.第一次会有,这个东西的存在是有必要的, 如果浏览器不支持cookie,起码这个id会一直带着,这是...
WEB应用程序开发(六)创建Session对象与实现界面安全退出/登录功能
qq_51352148的博客
12-19 4255
WEB应用程序开发之创建Session对象与实现界面安全退出/登录功能什么是session创建Session思维图代码测试与结果Session方法Session生命周期创建方式销毁方式一. 服务器关闭二. 长时间不调用自动销毁三. 调用invalidate()方法 销毁session安全退出 什么是session Session对象是javax.servlet.http.HttpSession的实例 它在第一个JSP页面被装载时自动创建,完成会话期管理。 从一个客户打开浏览器并连接到服务器开始,到客户关闭浏
jsessionid释疑解惑
snakeqi的专栏
03-03 5257
在web应用的开发中我们会经常看到这样的url:http://www.xxx.com/xxx_app;jsessionid=xxxxxxxxxx?a=x&b=x...。这跟一般的url基本一样,只有一个地方有区别,那就是“;jessionid=xxxxxxxx”。这个参数有时候有,有时候又没有,说它是参数可又跟一般传递的参数不同,它是紧跟在url后面用分号来分隔的,用一般的request.getP
java session 修改_修改 Servlet 的sessionId
weixin_31205717的博客
02-21 1814
默认情况在Servlet的sessionId是通过浏览器的Cookie来得到了,现在想从http://localhost:8080/test?jsessionid=ffffxxxxwwwwwww这种方式来得到jsessionId如果url中有就以url中的jsessionId为主,如果没有则取Cookie中的JSESSIONID,但在Servlet中并没有直接可以重新设置JSESSIONID的地方...
servlet作用域、JSESSIONID
qq_42532423的博客
03-29 313
一、servlet作用域 1.请求域(question): 特点:在同一次请求中有效,**(请求分派能共享参数,重定向不行)** 代码:req.setAttribute("user",user); 2.会话域(session): 会话域范围比请求域大,请求头自带jsessionid 特点:同一次会话,共享参数可以获取(会话:从共享数据开始,到浏览器关闭/主动清除。 不受...
Chrome80、91版本跨域请求接口未携带cookie JSESSIONID问题
lihefei_coder的博客
08-04 7034
浏览器更新后发现登录接口莫名验证失败,比对请求参数后发现,发送第二次请求时cookie未携带第一次请求成功后端设置的JSESSIONID,导致后端接口又设置新的JSESSIONID,后面的请求因JSESSIONID不同验证不通过。 在网上搜索问题找了原因,是因为浏览器升级后对跨域接口默认的安全策略变了,需要手动修改策略。 解决方案 1.如果是用axios请求接口,先设置 axios.defaults.withCredentials = true 2.打开谷歌浏览器在Chrome中访问chrome://fla
请求时不带JSESSIONID导致shiro总是鉴权失败
xurk0922的博客
09-16 1334
框架 Spring + Shiro 问题详细描述 项目是通过ajax去进行登录校验,当检验成功后在前端页面使用window.location = “main”跳转到主页。主页相关的Controller中使用了@RequiresAuthentication(使用该注解标注的类,实例,方法在访问或调用时,当前Subject必须在当前session中已经过认证。),在某些条件下,登录步骤正确完...
导致服务器没有JSESSIONID返回的原因
a5601564的博客
08-31 756
Authorization: Bearer eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJ7XCJkZXZpY2VJZFwiOlwiNGM0OWUzZTBkZGNmXCIsXCJyb2xlTGlzdFwiOltdLFwidXNlcklkXCI6MTU0OCxcInVzZXJuYW1lXCI6XCIxMzI2NTA3MTMxMFwifSIsImV4cCI6MTYwMTQ0NDE5N30.eAlt3IHi2Gk_qEbbLXKbbeP_ElaNSQGzidivn9kzqz0khBOd0R6eq
http请求中没有set-cookie,却产生jsessionid;tomcat产生两个sessionid,一个是自定义的sessionid(customSessionId),一个是默认的jsess
热门推荐
wangjun5159的专栏
12-19 1万+
背景项目使用了spring session,并用redis存储,以实现分布式环境下session同步;查看dev tools—>network时发现,有两个sessionid,一个是spring session中指定的customSessionId,一个是tomcat默认的jsessionid
Tomcat配置自定义jsessionid Cookie名称
"本文将介绍如何在Tomcat服务器中修改默认的jsessionid Cookie名称,以便自定义更安全或符合项目需求的标识符。" 在Java Web应用中,Tomcat服务器使用jsessionid作为默认的Session ID,它会被存储在一个名为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值