请求路径上带有或出现jsessionid的处理办法

最新推荐文章于 2024-05-23 15:57:40 发布
最新推荐文章于 2024-05-23 15:57:40 发布
阅读量6.8k 收藏 15
点赞数 4
分类专栏: 问题解决 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39727959/article/details/106350249
版权

请求路径上带有或出现jsessionid的处理办法

问题示例

请求路径中带有;jsessionid=xxx等字符串:

示例如下:

http://localhost:8089/;jsessionid=72E275DDDD4FFC3FBDCAB91BF5108B37template/templateList?pageSize=10&pageNum=1&title=&parentId=0

还有的情况是;jsessionid=xxx出现在了请求的末尾.

解决办法

先将请求中的字符串;jsessionid=xxx替换为空字符串,然后请求转发.核心代码:

//过滤路径中带 ;jsessionid=003EC21DCDFA5169409DB58EE39C0896 的问题
            String requestURI = request.getRequestURI();
            if (requestURI.indexOf(";jsessionid=") != -1) {
                //替换掉路径上的内容, ;jsessionid=003EC21DCDFA5169409DB58EE39C0896
                requestURI = requestURI.replace(";jsessionid=" + session.getId(),"");
                //重定向一下
                request.getRequestDispatcher(requestURI).forward(request, response);
                return false;
            }

下面具体实现该方式:

一.新建拦截器或过滤器,项目中已有拦截器或者过滤器的,想复用也可以

我这里用的是拦截器.

新建拦截器,并重写preHandle

@Component
public class AuthInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws IOException, ServletException {

二.在拦截器preHandle方法中进行处理

代码即核心代码,如下:

//过滤路径中带 ;jsessionid=003EC21DCDFA5169409DB58EE39C0896 的问题
            String requestURI = request.getRequestURI();
            if (requestURI.indexOf(";jsessionid=") != -1) {
                //替换掉路径上的内容, ;jsessionid=003EC21DCDFA5169409DB58EE39C0896
                requestURI = requestURI.replace(";jsessionid=" + session.getId(),"");
                //重定向一下
                request.getRequestDispatcher(requestURI).forward(request, response);
                return false;
            }

强调!!!一定要return false,不然这个请求实际上是被放行了,也就导致了404报错.而return false后,请求会在在这段代码处理后,变成了正确的路径,重新走一遍服务端,这样操作后,你会发现前端页面控制台虽然还是那种错误路径,但是已经能正确得到响应,获取到数据了.

问题诱因

通过查资料及整理,我的理解是,浏览器与服务端交互默认带有session,而某些操作或设计导致浏览器第一次与服务端交互时没有相应的session留存在服务端,这时候,服务端会补一个session留存,而这个动作会导致浏览器的http请求拼接一串含有jsessionid的字符串到路径上,导致了该问题.

说到这里,我的问题发生于我通过iframe标签集成一个内部的简单的单点登录功能时,场景给大家描述一下:

1.请求A换取票据
2.A系统返回票据给浏览器
3.通过iframe标签请求B系统
4.B系统校验票据赋予登录成功的session
浏览器
A系统
B系统

如果各位看官觉得我的理解不准确,可以多查查资料自行了解下,欢迎在评论里对我提出宝贵的意见.

愉快淡定
关注
  • 4
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
request获取JSESSIONID
weixin_42039715的博客
07-12 1918
一般都放在登录的请求头里某些服务器使用固定一个JSESSIONID就可以重复登录,但某些就不行,应该是服务器可以设置的。对于固定JSESSIONID可以登录的,上面的代码就可以应付了,但动态改变的就需要先获取本次会话的JSESSIONID,然后再提交登录...
基于Python的Post请求数据爬取的方法详解
09-19
主要介绍了基于Python的Post请求数据爬取的方法,需要的朋友可以参考下
jsessionid存在的问题及其解决方案
03-16
NULL 博文链接:https://mysun.iteye.com/blog/413836
请求url带;JSESSIONID=XXX vue与nginx代理解决方案
u012914342的博客
04-13 856
最近手上的项目需要接公司的登录平台,用axios请求时发现要么302后404,要么是cookies被强制加上max-Age:0(直接过期),但在postman调用竟然又可以,所以一直在纠结是前端的问题 直到我读到了这篇文章... https://blog.csdn.net/w372426096/article/details/100572339 丫的就是后端的问题呀,结果问了后端说现在里面的代码不能改了,行吧,咱们自己想办法... 理论可以参考文章:https://www.cnblogs.com/s.
【nday】2023hvv 泛微漏洞合集
最新发布
伏一
05-23 594
【nday】2023hvv 泛微漏洞合集
SSM整合Shiro认证授权的时候出现 JSESSIONID
CalledJoker的博客
01-21 644
问题描述: 整合 shiro 后,访问 localhost:8080 应该跳到 login.jsp 页面,但是给报了个 400,地址也转跳到了:http://localhost:8080/login;jsessionid=A9FB253EFF38D1D4F5AC835C36504DEB,自动在请求地址 url 中添加 jsessionid 截图如下: 解决: 在配置文件中添加这段代码: <!-- 会话管理器 --> <bean id="sessionManager" class=
SpringBoot 19 Shrio 使用Mybatis和解决拼接jsessionid问题
小哞^同^学的技术博客
08-03 312
Shrio+Mybatis+druid其实 都是 互相独立的。所以 兼容性 极高,没有冲突。我们 只能说 Shrio 使用 Mybatis 做 数据 的操纵。Mybatis 用 druid 做连接池。就是如此。当然 我们也可以说 这是整合,只是太牵强罢了。...
去掉地址栏中的jsessionid
技术空间站
07-16 7003
原来我在index.jsp中的编码是结果每次第一次登录都会在地址栏上出现jsessionid问题这个是由jstl的c:redirect标签生成的,当检查不到cookie的时候自动使用url重写来实现session的管理。将其改为下面这句话就可以轻松去掉jsessionid的问题 response.sendRedirect("search.html?changecolor=se
jsessionid所引起的问题 和解决
12-13 5941
jsessionid所引起的问题在Spring MVC当使用RedirectView或者"redirect:"前缀来做重定向时,Spring MVC最后会调用:response.sendRedirect(response.encodeRedirectURL(url));对于IE来说,打开一个新的浏览器窗口,第一次访问服务器时,encodeRedirectURL()会在url后面附加上一段jsess
前后端分离每次请求session不一致JSESSIONID不一致,跨域
QQ_1340266386的博客
09-02 843
前后端分离每次请求session不一致JSESSIONID不一致,跨域 Google浏览器解决步骤: ①在浏览器地址栏里输入下述命令: chrome://flags/ ②找到下面两个列表项目: (1)SameSite by default cookies (2)Cookies without SameSite must be secure 将这两项设置成disabled,并重启谷歌浏览器。 再次使用,cookie中也成功写入了JSESSIONID。一切恢复正常! ...
vue使用代理转发,请求中未携带cookie,导致后端拿不到JSESSIONID
huanhuan03的博客
07-23 9872
vue请求没有携带cookie 后台获取不到JSSESSION vue接口不发送cookie 验证码错误后台没有session vue请求头带cookie JSESSIONID
获取JsessionId
03-24
重定义URL 使其直接进去网页 不用登录 用于:邮件链接直接进入网站
Python3爬虫带上cookie的实例代码
01-21
Cookie的英文原意是“点心”,它是在客户端访问Web服务器时,服务器在客户端硬盘上存放的信息,好像是服务器...下面我们就来看一下python3爬虫带上cookie的方法: 1、直接将Cookie写在header头部 # coding:utf-8 i
微信小程序 http请求的session管理
08-30
1. 客户端在第一次请求服务器时,也就是登录的时候获得一个 Session ID,在本地存储起来,然后在之后每次请求服务器的时候就在 Header 里面带上这个 Session ID,写到 Cookie 字段里。 2. 在程序每次启动的时候先...
处理SpringMVC整合shiro url出现jsessionid
lhd992692552的博客
06-14 258
springmvc+shiro 出现jsessionid
解决SpringBoot集成Thymeleaf时,首次访问静态资源路径拼接jsessionid问题
qq_41355222的博客
12-16 2124
问题描述: 在用springboot+mybatis做myblog后台管理页面时,发现首次跳转页面生成的文件内js、css、图片等资源URL后面被添加上了 ;jsessionid=… 的后缀,导致页面静态资源丢失,访问不到 html文件中 登录成功跳转index页面 index页面代码 去浏览器访问,静态资源全没 看一眼控制台 可以看到被加了个jsessionid,所以访问不到! 不过,再次刷新页面有可以拿到静态资源,路径正常! 翻看Thymeleaf有关源码文件,知道Thymeleaf调用了 Ht
前端怎么使用jsessionid_前端搞微前端 | 侑夕 - 如何落地微前端一体化运营工作台...
weixin_39916355的博客
11-21 157
下期预告前端早早聊大会目标成为用得上、听得懂、抄得走的技术大会,计划 2020 年办 >= 15 期,由前端早早聊与掘金联合举办,前端早早聊大会行程动态、录播视频/PPT/讲稿资料下载请关注 「前端早早聊」 公众号跟进。你的支持,是早早聊办下去的唯一动力!还想听哪方面的分享,直接加 Scott 微信: codingdreamer 提需求吧!第十三届|前端搞构建专场,8-15 即将直播,9 位...
基于jsessionid的单点登录经验总结
不懂不懂
07-21 5810
【IT168 评论】目前市面上有许多SSO的产品,实现方式也不尽相同。但这些产品相对于已经投入使用的系统来说,存在诸多不适用之处:一,繁琐的配置不仅增加运维人员的学习成本,更有可能因为操作不当造成稳定运行系统的崩溃;二,目前市面上的SSO产品基本上只解决了用户认证的功能,很少将权限授予考虑进去,即便有也是需要满足其权限授予的标准,这对已经上线的系统很难适用;三,市面上SSO产品一般价格都不低,一定
【接口测试】Apifox实用技巧干货分享
lion_no_back的博客
12-03 2137
Apifox接口测试从新手到老手只需要一篇文章的时间
spring-boot 请求出现jsessionid=856DC0387CAE5FFCBD4B4A3810AFB646
06-13
这是因为 Spring Boot 默认开启了 Session 支持,会在每个请求中添加一个 JSESSIONID 的 Cookie,用于识别该用户的 Session。JSESSIONID 是一个由服务器自动生成的唯一标识符,用于标识该用户的 Session。 如果你不需要使用 Session,可以在 Spring Boot 的配置文件中将 Session 关闭,以避免 JSESSIONID出现。在 application.properties 或 application.yml 文件中添加以下配置即可: 关闭 Session: ``` server.servlet.session.enabled=false ``` 禁用 Cookie: ``` server.servlet.session.cookie.enabled=false ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值