springBoot去除URL中带有的jsessionid

最新推荐文章于 2022-07-01 22:26:57 发布
最新推荐文章于 2022-07-01 22:26:57 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: 后端 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36500865/article/details/112002311
版权

在这里插入图片描述

1.springBoot启动了继承SpringBootServletInitializer
2.重写onStartup

public class ManagerApplication extends SpringBootServletInitializer {
	//去除url中含有的JSESSIONID
	@Override
	public void onStartup(ServletContext servletContext) throws ServletException {
		super.onStartup(servletContext);
		servletContext.setSessionTrackingModes(Collections.singleton(SessionTrackingMode.COOKIE));
		SessionCookieConfig sessionCookieConfig= servletContext.getSessionCookieConfig();
		sessionCookieConfig.setHttpOnly(true);
	}

	public static void main(String[] args) {
		SpringApplication.run(ManagerApplication.class, args);
	}
}

jsessionid没有了
在这里插入图片描述

乘风逐月
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Springboot+Shiro 去除JSESSIONID
cocosum
11-05 4724
1、可能很多人去重写会话管理器(Springboot 2.13 + shiro 1.4.1): DefaultWebSessionManager defaultWebSessionManager = new DefaultWebSessionManager(); System.out.println(defaultWebSessionManager.isSessionIdUrlRewriti...
jsessionid存在的问题及其解决方案
03-16
NULL 博文链接:https://mysun.iteye.com/blog/413836
获取JsessionId
03-24
重定义URL 使其直接进去网页 不用登录 用于:邮件链接直接进入网站
Spring boot去掉URL后面的jsessionid
余_小凡 的博客
12-11 9230
urlJsessionid生成的原因: jsessionid是标明session的id,它存在于cookie,一般情况不会出现在url,服务器会从客户端的cookie取出来,但是如果客户端禁用了cookie的话,就要重写url了,显式的将jsessionid重写到Url,方便服务器来通过这个找到session的id。 如果客户端请求的cookie不包含JSESSIONID,服务...
去除URL带有jsessionid
热门推荐
y41992910的博客
10-31 1万+
urlJsessionid生成的原因: jsessionid是标明session的id的(有点废话。。。),它是存在于cookie的,一般情况下不会出现在url,服务器会从客户端的cookie取出来,但是如果客户端禁用了cookie的话,就要重写url了,显式的将jsessionid重写到Url,方便服务器来通过这个找到session的id。如果客户端请求的cookie不包含JSES
去掉shiro登录时url里的JSESSIONID
zp532068183的博客
06-11 2108
需要在配置文件如下配置添加红色部分,配置前请先检查shiro版本是否支持 <!-- 会话管理器 --> <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager"> <!-- session的失效时长,单位毫秒 --> &...
tomcat修改jsessionid在cookie的名称
04-14
通过上述介绍,我们可以看到在不同版本的Tomcat,更改JSessionID在Cookie的名称有不同的方法。在早期版本如Tomcat 5.x ,主要通过系统属性进行设置;而在较新版本如Tomcat 6.x 和 7.x ,则通过在 `<Context>...
SpringBoot集成Spring Security的方法
08-18
.antMatchers("/admin/**").hasRole("ADMIN") // 只有管理员才能访问 /admin/ 开头的URL .anyRequest().authenticated() // 其他所有请求都需要身份验证 .and() .formLogin() // 启用表单登录 .loginPage("/...
SpringBoot集成Spring Security入门程序并实现自动登录【完整源码+数据库】
02-16
SpringBoot和Spring Security是Java开发领域非常重要的两个框架,SpringBoot简化了Spring应用程序的启动和配置,而Spring Security则提供了全面的安全管理解决方案。在这个入门程序,我们将深入理解如何将...
解决urljsessionid问题(springboot版)
thankna的博客
10-21 5722
1.问题背景: 我的项目不使用cookie,使用sessionStorage,走前后端分离路线,但是有一个机能用的thymeleaf继承以前的项目。 vue访问springboot时shiro+jwt+redis,没有问题。 thymeleaf访问springboot时shiro拦截了在jsessionidurl,导致css样式请求报400,返回画面没有样式。 2.解决方案 从CSDN上检索到的去掉jsessionid都是springmvc版的,追加过滤器解决,过滤器注册在web.xml。 我
springboot 禁用session_SpringBoot(四)—Web开发(二)
weixin_39777019的博客
11-25 672
这篇文章准备来记录一下一个restful风格小项目的流程,上篇文章为它做了一个基础,如果有什么错误希望大家能够指出。目录首页国际化登录拦截器CRUD一、首页在访问localhost:8080/的时候,默认访问首页在自己配置的SpringMVC的配置类@Configuration public class MyMvcConfig implements WebMvcConfigurer { ...
禁用JavaWeb应用URL上包含的jsessionid
Junit的博客
06-05 1351
  禁用JavaWeb应用URL上包含的jsessionid 地址: http://www.360doc.com/content/10/0917/11/1542811_54322432.shtml ------------------------------------------- 1.第一次会有,这个东西的存在是有必要的, 如果浏览器不支持cookie,起码这个id会一直带着,这是...
jsessionid 如何去掉
weixin_34168880的博客
09-19 1284
2019独角兽企业重金招聘Python工程师标准>>> ...
jsessionid所引起的问题 和解决
12-13 5955
jsessionid所引起的问题在Spring MVC当使用RedirectView或者"redirect:"前缀来做重定向时,Spring MVC最后会调用:response.sendRedirect(response.encodeRedirectURL(url));对于IE来说,打开一个新的浏览器窗口,第一次访问服务器时,encodeRedirectURL()会在url后面附加上一段jsess
Java 如何删除cookie
央顺科技官方博客
10-19 7509
Java 如何删除cookie Cookie newCookie=new Cookie("JSESSIONID",""); //假如要删除名称为username的Cookie JSESSIONID是cookie名 记得换成要删除的 newCookie.setMaxAge(0); //立即删除型 response.addCookie(newCookie); //重新写入,将覆盖之前的 如何看cookie名 打开浏览量 按F12 ...
移除jsessionid的方法
小斐的专栏
03-02 1489
在web.xml配置文件设置 <session-config> <!-- Disables URL-based sessions (no more 'jsessionid' in the URL using Tomcat) --> <tracking-mode>COOKIE</tracking-mode> </session-config>
XSS与HTTP-only Cookie 脚本获取JSESSIONID的方法
收集盒 Book box
05-29 2911
XSS与HTTP-only Cookie介绍: XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。跨站点脚本攻击是一种服务器端的安全漏洞,常见于当把用户的输入作为HTML提交时,服务器端没有进行适当的过滤所致。跨站点脚本攻击可
SpringBoot整合Apache Shiro 重定向时去掉URLJSESSIONID--重写getSessionId方式
闲言
07-01 898
SpringBoot整合Apache Shiro 重定向时去掉URLJSESSIONID--重写getSessionId方式
springboot+vue 如何使用JSESSIONID做登录拦截
最新发布
06-09
在Spring Boot和Vue使用JSESSIONID做登录拦截可以通过以下步骤实现: 1. 后端配置:在Spring Boot,可以通过配置Spring Security来实现JSESSIONID的登录拦截。在Spring Security,可以使用`http.csrf().disable().sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)`来禁用CSRF保护和使用无状态会话管理策略。然后,使用`http.authorizeRequests().anyRequest().authenticated().and().formLogin()`来配置所有请求都需要进行身份验证,并使用表单登录进行身份验证。在身份验证成功后,将用户的身份信息放入会话。这样,每个会话都将有一个唯一的JSESSIONID,可以用于登录拦截。 2. 前端配置:在Vue,可以使用axios拦截器来拦截所有请求,并将JSESSIONID放入请求头。具体来说,可以在axios使用`withCredentials: true`来启用跨域请求携带cookie。在拦截器,可以使用`config.headers['JSESSIONID'] = cookie.get('JSESSIONID')`将JSESSIONID放入请求头。然后,将axios实例导出,以便在整个应用程序使用。这样,每个请求都将携带JSESSIONID,可以用于登录拦截。 3. 登录拦截:在Vue,可以使用路由守卫来实现登录拦截。在路由守卫,可以使用`router.beforeEach((to, from, next) => {if (to.meta.requireAuth) {// 判断该路由是否需要登录权限if (store.state.token) {// 通过vuex state获取当前的token是否存在next();} else {// 否则跳转到登录页面next({path: '/login',query: {redirect: to.fullPath}});}} else {next();}});`来判断路由是否需要登录权限,并判断用户是否已经登录。如果用户已经登录,则允许访问该路由,否则跳转到登录页面。 综上所述,在Spring Boot和Vue使用JSESSIONID做登录拦截,需要在后端和前端分别进行配置,并使用路由守卫来实现登录拦截。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值