springBoot去除URL中带有的jsessionid

最新推荐文章于 2022-03-02 14:48:08 发布
原创 最新推荐文章于 2022-03-02 14:48:08 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

该博客介绍了如何在SpringBoot应用中通过继承SpringBootServletInitializer并重写onStartup方法来移除URL中的JSESSIONID,改为使用COOKIE进行会话跟踪,并设置HTTPOnly属性增强安全性。

在这里插入图片描述

1.springBoot启动了继承SpringBootServletInitializer
2.重写onStartup

public class ManagerApplication extends SpringBootServletInitializer {
	//去除url中含有的JSESSIONID
	@Override
	public void onStartup(ServletContext servletContext) throws ServletException {
		super.onStartup(servletContext);
		servletContext.setSessionTrackingModes(Collections.singleton(SessionTrackingMode.COOKIE));
		SessionCookieConfig sessionCookieConfig= servletContext.getSessionCookieConfig();
		sessionCookieConfig.setHttpOnly(true);
	}

	public static void main(String[] args) {
		SpringApplication.run(ManagerApplication.class, args);
	}
}

jsessionid没有了
在这里插入图片描述

关于解决SpringBoot中使用redirect重定向后,页面跳转后ulr地址后面出现jsessionid=xxxxxxx的问题
方方方的博客
06-11 3228
关于解决SpringBoot中使用redirect重定向后,页面跳转后ulr地址后面出现jsessionid=xxxx的问题 参考链接:https://blog.csdn.net/zshake/article/details/37658147 在controller中,做了一个简单的登录判断,判断完成后使用redirect重定向到另一个页面 原本代码如下: @PostMapping("/login") public String main(String userName, String pa
Spring SpringMVC SpringBoot 常用注解说明
以前冷现在热
03-31 5028
Spring SpringMVC SpringBoot 常用注解说明Spring注解与xml配置的区别不使用注解的案例@Autowired@Qualifier@Resource@Service使用注解来构造IoC容器@Component@Controller@Service@ RepositorySpring常用注解汇总Spring MVC@Controller@RequestMapping使用 ...
Springboot+Shiro 去除JSESSIONID
cocosum
11-05 5069
1、可能很多人去重写会话管理器(Springboot 2.13 + shiro 1.4.1): DefaultWebSessionManager defaultWebSessionManager = new DefaultWebSessionManager(); System.out.println(defaultWebSessionManager.isSessionIdUrlRewriti...
Spring boot中去掉URL后面的jsessionid
余_小凡 的博客
12-11 9547
url中有Jsessionid生成的原因: jsessionid是标明session的id,它存在于cookie中,一般情况不会出现在url中,服务器会从客户端的cookie中取出来,但是如果客户端禁用了cookie的话,就要重写url了,显式的将jsessionid重写到Url中,方便服务器来通过这个找到session的id。 如果客户端请求的cookie中不包含JSESSIONID,服务...
去除URL带有jsessionid
热门推荐
y41992910的博客
10-31 1万+
url中有Jsessionid生成的原因: jsessionid是标明session的id的(有点废话。。。),它是存在于cookie中的,一般情况下不会出现在url中,服务器会从客户端的cookie中取出来,但是如果客户端禁用了cookie的话,就要重写url了,显式的将jsessionid重写到Url中,方便服务器来通过这个找到session的id。如果客户端请求的cookie中不包含JSES
Spring Boot: remove jsessionid from url
weixin_33869377的博客
04-23 456
参考代码 :Spring Boot: remove jsessionid from url 我的SpringBoot用2.0.*,答案中的第一二个方案亲测无效。 应该在继承了Configuration里面加入第三种方案所示的代码 @Configuration //WebMvcConfigurerAdapter在2.0.*中已作废,有WebMvcConfigurer,WebMvcConf...
springboot2集成shiro认证鉴权(下篇)
Remember_Z的博客
12-28 635
在上一篇中,实现了session版本的shiro认证鉴权,这一篇将在上一篇的基础上进行改造,实现无状态的jwt进行认证鉴权。 下篇-jwt模式1、禁用会话2、Jwt依赖及工具类3、重写登录退出接口4、Realm5、自定义过滤器 1、禁用会话 jwt什么的稍后再讲,我们先实现禁用session。修改配置类ShiroConfig,添加会话管理器并禁用其调度器,同时禁用session存储,修改内容如下 /** * 会话管理器,禁用调度器 * * @return Default
springboot整合shiro最全功能
qq_41714882的博客
11-05 3093
springboot整合shiro,实现登录认证,登录过期,权限拦截 1、权限控制的两种方式:粗粒度基于URL级别权限控制、细粒度基于方法级别权限控制 2、基于Apache Shiro实现登录认证和权限控制,重点讲解shiro权限控制流程、自定义Realm对象控制系统认证和授权 3、Apache Shiro实现细粒度方法级别权限控制 4、动态系统菜单显示功能 5、对认证和授权数据进行缓存优化 粗粒...
微信小程序+springboot+shiro实现登录
zhang8907xiaoyue的博客
05-03 4134
一、自定义WxRealm,继承自AuthorizingRealm package com.ruoyi.framework.shiro.realm; import com.ruoyi.customer.domain.CustomerInfo; import com.ruoyi.customer.domain.CustomerLoginLog; import com.ruoyi.customer...
jsessionid所引起的问题 和解决
12-13 6056
jsessionid所引起的问题在Spring MVC当使用RedirectView或者"redirect:"前缀来做重定向时,Spring MVC最后会调用:response.sendRedirect(response.encodeRedirectURL(url));对于IE来说,打开一个新的浏览器窗口,第一次访问服务器时,encodeRedirectURL()会在url后面附加上一段jsess
取消urlJSESSIONID
hety119的专栏
02-13 2610
web.xml中配置以下代码即可取消url后:                COOKIE
移除jsessionid的方法
小斐的专栏
03-02 1659
在web.xml配置文件中设置 <session-config> <!-- Disables URL-based sessions (no more 'jsessionid' in the URL using Tomcat) --> <tracking-mode>COOKIE</tracking-mode> </session-config>
去掉shiro登录时url里的JSESSIONID
zp532068183的博客
06-11 2166
需要在配置文件如下配置中添加红色部分,配置前请先检查shiro版本是否支持 &lt;!-- 会话管理器 --&gt; &lt;bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager"&gt; &lt;!-- session的失效时长,单位毫秒 --&gt; &...
解决urljsessionid问题(springboot版)
thankna的博客
10-21 6179
1.问题背景: 我的项目不使用cookie,使用sessionStorage,走前后端分离路线,但是有一个机能用的thymeleaf继承以前的项目。 vue访问springboot时shiro+jwt+redis,没有问题。 thymeleaf访问springboot时shiro拦截了在jsessionidurl,导致css样式请求报400,返回画面没有样式。 2.解决方案 从CSDN上检索到的去掉jsessionid都是springmvc版的,追加过滤器解决,过滤器注册在web.xml。 我
springboot 禁用session_SpringBoot(四)—Web开发(二)
weixin_39777019的博客
11-25 808
这篇文章准备来记录一下一个restful风格小项目的流程,上篇文章为它做了一个基础,如果有什么错误希望大家能够指出。目录首页国际化登录拦截器CRUD一、首页在访问localhost:8080/的时候,默认访问首页在自己配置的SpringMVC的配置类中@Configuration public class MyMvcConfig implements WebMvcConfigurer { ...
解决spring boot项目中链接多出jsessionid的问题
qq_40805231的博客
09-11 4283
在HTML中用 时会发现得到的链接会是 " /项目名/;jsessionid=xxxxxxxxxxxxxxxxxxxx" 这样的形式,这样再去拼接链接访问就会报错。访问不到指定的页面。 在启动类中继承SpringBootServletInitializer,然后重写这个方法 public void onStartup(ServletContext servletContext) thro...
禁用JavaWeb应用中URL上包含的jsessionid
Junit的博客
06-05 1450
  禁用JavaWeb应用中URL上包含的jsessionid 地址: http://www.360doc.com/content/10/0917/11/1542811_54322432.shtml ------------------------------------------- 1.第一次会有,这个东西的存在是有必要的, 如果浏览器不支持cookie,起码这个id会一直带着,这是...
jsessionid 如何去掉
weixin_34168880的博客
09-19 1346
2019独角兽企业重金招聘Python工程师标准>>> ...
springboot JSESSIONID 自动刷新
最新发布
03-12
### Spring Boot 中 JSESSIONID 自动刷新解决方案 在处理 Spring Boot 应用程序中的会话管理时,JSESSIONID 的自动刷新可能会带来一些挑战。为了有效解决这一问题并确保应用程序的安全性和稳定性,可以采取以下几种...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值