JsessionId简介与过滤

最新推荐文章于 2023-01-31 14:36:30 发布
最新推荐文章于 2023-01-31 14:36:30 发布
阅读量852 收藏 1
点赞数
分类专栏: Java 文章标签: JsessionId
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27009225/article/details/86746642
版权

一、JsessionId

jsessionid是标识session的,它保存在cookie中。一般情况下不会出现在url中,服务器会从客户端的cookie中取出来。
但是如果客户端禁用了cookie的话,就要重写url了,显式的将jsessionid重写到Url中,方便服务器来通过这个找到session的id。如:url:http://www.xxx.com/xxx_app;jsessionid=xxxxxxxxxx?a=x&b=x
response.encodeURL()和 response.encodeRedirectURL()
它们会判断cookie是否可用,如果禁用了会解析出url中的 jsessionid,并连接到指定的url后面,如果没有找到jessionid会自动帮我们生成一个。

二、过滤

1、原因:

这个jsessionid很多时候会引起严重的问题,如果你使用上述带有jsessionid的url直接访问网站,会出现访问出错。

2、过滤

web.xml

  <filter>
      <filter-name>jessionidFilter</filter-name>
      <filter-class>spring.filter.RemoveUrlJsessionIdFilter</filter-class>
      <!--异步支持 -->
       <async-supported>true</async-supported>
  </filter>
  <filter-mapping>
      <filter-name>jessionidFilter</filter-name>
      <url-pattern>/*</url-pattern>  
  </filter-mapping>
存亡祸福,其要在身
关注
专栏目录
若依请求url中带有jsessionid的解决办法
猿小白的博客
07-05 986
目录一、原因分析 二、解决方案1、首先定义一个Filter过滤器RemoveUrlJsessionIdFilter2、然后在Springboot启动类上加上@ServletComponentScan 2、然后在Springboot启动类上加上@ServletComponentScan
jsessionid和jwt_jsessionid
weixin_42123456的博客
01-13 775
ntellij idea插件2020-12-25 17:03:27第一次从Eclipse转到idea时,那时候确实挺难受的,各种不是习惯,各种抵触,后来设置一些eclipse的使用习惯,发现越来越好用了,作为一名开发,工欲善其事必先利其器,hahha------ 取代POSTMAN的利器1、Tools -> HTTP Client -> Test RESTFUL Web Service...
UrlFilter过滤jsessionId
09-04
* THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS" * AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE * ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT OWNER OR CONTRIBUTORS BE * LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR * CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF * SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS * INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN * CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE * POSSIBILITY OF SUCH DAMAGE.
过滤URL中的JSESSIONID
sjiang2142的专栏
09-08 2457
1.写个过滤器package com.jetsum.util; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSer
jsessionid的简单说明
热门推荐
菜鸟博客
04-11 7万+
1)第一次访问服务器的时候,会在响应头里面看到Set-Cookie信息(只有在首次访问服务器的时候才会在响应头中出现该信息) 。 上面的图JSESSIONID=ghco9xdnaco31gmafukxchph;Path=/acr, 浏览器会根据响应头的set-cookie信息设置浏览器的cookie并保存之 注意此cookie由于没有设置cookie有效日期,所以在关闭浏览器的情况下会丢失...
过滤url中的jsessionid
11-11 663
转自:http://www.blogjava.net/steady/archive/2007/09/08/143664.htmlJavaWeb 应用似乎总有这样的情况,有事没事总是要在 URL 后面加上个 jsessionid,而且似乎不能使用配置的方式直接禁用 URL 传递sessionid,这样,就比较容易造成安全性的问题,或者在浏览器地址栏里留下一堆很不好看的地址,在 Struts2
JSESSIONID
苏凯的博客
03-06 7441
在js中获取cookie的值: 数据格式: 遍历: 可以通过在url上拼接;JSESSIONID=xxx达到效果; localhost:8081/index;JSESSIONID=xxx
jsessionid存在的问题及其解决方案
03-16
然后在`DisableUrlSessionFilter.java`中实现过滤逻辑,检查请求是否包含`jsessionid`,如果存在则将其移至Cookie: ```java public class DisableUrlSessionFilter implements Filter { @Override public void ...
shiro整合中登录的时候url地址栏带jsessionid的解决方式
周先森爱编程丶的博客
04-02 9561
在shiro登录完成的时候,第一次或者重启项目之后访问系统时候 浏览器地址栏会出现后缀带jsessionid,如下图: 解决方式: 1.web.xml web.xml必须为3.0版本 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-inst...
java jsessionid_关于JSESSIONID
weixin_32157619的博客
02-21 1471
好久没写博客了,一直没什么好写的,最近碰到JSESSIONID这个问题,网上的说法有点模糊,特别是什么时候会出现URL重写这个问题,有些说客户端禁用Cookie,有些说第一次访问,这里总结一下JSESSIONID是什么老实说一开始看到这个有点懵,写Java这么久没看过这东西。首先,JSESSIONID是一个Cookie,Servlet容器(tomcat,jetty)用来记录用户session。什么...
获取JsessionId
03-24
重定义URL 使其直接进去网页 不用登录 用于:邮件链接直接进入网站
jsessionid
米二的博客
08-21 1417
jsessionid
JSESSIONID是什么
weixin_66119119的博客
01-31 483
JSESSIONID
JSESSIONID与SESSION
ZSW
05-30 6495
用spring security的时候遇到了一个很诡异的问题: 已经登录的用户,而且没有标记remember-me,在重启服务器之后还会显示已经登录状态 这就严重啦,这样子如果要在session中储存用户的信息,以后反复拿出来用的话,这个session在用户登录的时候set用户信息,那重启服务器之后,session中没有这个字段了,但是还是登录了,这就使得有的场景中得不到用户信息 解析一下发
解决spring boot项目中链接多出jsessionid的问题
weixin_34392435的博客
03-19 2097
在HTML中用<input id="urlcontext" type="hidden" th:value="@{/}" /> 时会发现得到的链接会是 " /项目名/;jsessionid=xxxxxxxxxxxxxxxxxxxx" 这样的形式,这样再去拼接链接访问就会报错。   在启动类上继承 SpringBootServletInitializer 类,然后重写...
关于JSessionID
winter13292的专栏
11-07 1100
关于JSessionID 在servlet规范中,HttpServletSession的获取时通过调用request.getSession(boolean createnew)方法来实现,其实现机制可以简单的理解为: 存在一个大的hashMap结构,key就是jsessionid,而valule是HttpservletSession对象。 request.getSession(boolean c
Http发送请求时,如有多个Cookie,该如何获取JSessionid
weixin_43332983的博客
06-15 6292
如题,很多时候当我们用Http发送请求时,会有多个Cookie,这时该如何获取JSessionid呢?话不多说,直接上代码: static CookieManager cookieManager = new CookieManager(); CookieHandler.setDefault(cookieManager); co...
JSESSIONID、SESSION、cookie
自由空间
03-28 4145
所谓session可以这样理解:当与服务端进行会话时,比如说登陆成功后,服务端会为用户开壁一块内存区间,用以存放用户这次会话的一些内容,比如说用户名之类的。那么就需要一个东西来标志这个内存区间是你的而不是别人的,这个东西就是session id(jsessionid只是tomcat中对session id的叫法,在其它容器里面,不一定就是叫jsessionid了。),而这个内存区间你可以理解为se
ruoyi 如何去掉jsessionid
最新发布
04-30
Ruoyi是一款基于Spring Boot和Vue.js的开源企业级管理系统。它支持用户管理、角色管理、权限管理、菜单管理等功能,并且具有灵活的动态SQL查询和代码生成器,可快速构建现代化的应用程序。 在处理Ruoyi应用程序中的会话跟踪时,可能会出现JSESSIONID(Java WebSocket)等标识符。该标识符通常是服务器用于识别用户请求的唯一标识符。然而,在某些情况下,我们需要将该标识符从URL中去掉,以避免安全漏洞和提高用户体验。 要去掉Ruoyi应用程序中的JSESSIONID,您可以通过以下步骤进行: 1.在Spring Boot应用程序中,找到WebSecurityConfigurerAdapter bean的配置类,并添加一个new HttpSessionConfig类的代码。HttpSessionConfig类将配置JSESSIONID应该存储何处以及如何存在于请求和响应之间的细节。 2. 在HttpSessionConfig类中,创建一个new SessionRepositoryFilter类的实例,并将其添加到过滤器链中。SessionRepositoryFilter类将处理所有传入的HTTP请求,并确保JSESSIONID被正确处理和传回响应。 3. 修改Vue.js前端的请求路径,以避免在其中加入JSESSIONID参数。通过这种方式,Vue.js应用程序将无法访问带有JSESSIONID的路径,而是使用无状态的请求来处理用户请求。 总之,通过以上方法,您可以去掉Ruoyi应用程序中的JSESSIONID参数,提高系统的安全性和用户体验。这是一个较为简单的解决方案,但需要注意到头信息中 Set-Cookie的其它字段,例如domain和http-only等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值