关于 session 跳转与 jsessionid 的问题

最新推荐文章于 2023-03-20 16:21:36 发布
最新推荐文章于 2023-03-20 16:21:36 发布
阅读量979 收藏
点赞数
分类专栏: java tomat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/redlevin/article/details/103061904
版权

如果在某个url需要获得session,并且要在session中暂存变量一般的方式就是这样的

HttpSession session = request.getSession(true);
session.setAttribute(ExamViewParams.VIEW_EXAM_KEY, examViewParams);

如果这时候跳转页在, 如果采用的方式不正确,jsessionid就会显示在url中,并不安全,办法如下:

response 的方式

如果是项目内的跳转,需要加上request.getContextPath() ,这时候浏览器地址里面不会有jsessionid

String location = request.getContextPath() +"url";
		response.sendRedirect(location);

spring mvc 的方式

如果用spring 的mvc的方式,url中就会有jsessionid

String location = "/controller/demo";
return "redirect:"+location;
redlevin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
session技术学习
qq_40935960的博客
07-10 124
问题: 一个用户的不同请求处理的数据共享怎么办? 解决: 使用session技术 原理: 用户第一次访问服务器,服务器会创建一个session对象给此用户,并将 该session对象的JSESSIONID使用Cookie技术存储到浏览器中,保证 用户的其他请求能够获取到同一个session对象,也保证了不同请求能够 获取到共享的数据 特点:...
如何在uni-app项目里让多个uni.request()异步请求按顺序执行——封装uni.request()异步请求按同步的方式执行
zhengzizhi的专栏
05-19 1万+
如果在你的uni-app项目里,出现以下情况: 1) 你希望用第1个uni.request请求返回的结果作为第2个uni.request请求的参数; 2)如果你发现Storage里存储的数据根本获取不到,或者即使获取到也是上一次的历史数据,Storage传参失败; 3)你希望出现的代码执行顺序并没有按照你的预期顺序执行; 那么很显然,你需要让uni.request()异步请求变成同步请求,因为uni-app的官网没有提供同步请求方法uni.requestSync(); 所以我们需要使用Promi.
写项目过程中遇到的问题
mygoes
05-19 1443
项目难点 uniapp: 需求:拖动标签,保存位置。 movable-view 可拖动视图容器 的 change 事件在拖动过程中是一直触发的,如果在 change 事件中对位置进行存储,位置的 top 值会一直在递增(原因不明),导致即使停止了标签的拖动,标签依旧会竖直往下移动。 解决:只在 change 事件中只对位置信息进行记忆,通过另外的(点击/滑动)事件来对位置信息进行存储。 ......
Session与Cookie生命周期详解
qq_62893011的博客
03-20 258
Session与Cookie生命周期详解
基于JsessionId的会话跟踪登录设计与实现
zhangwenlong136的专栏
07-05 1594
点击QQ界面的邮箱图标就能实现直接登录QQ邮箱、登录验证进入新浪微博之后关掉浏览器下次再登录时就不用输入用户名密码而可以直接登录新浪微博,想必这些熟悉的操作大家已经不只操作过上万遍了。但是大家是否知道这些会话跟踪登录时如何实现的捏,带着这些问题让我们进入下面的知识点解析。 在进入本文之前大家可以先了解下有关Session的原理和会话跟踪的相关知识: http://blog.csdn.n
PHP关于IE下的iframe跨域导致session丢失问题解决方法
12-19
此外,描述中还提到这个问题可能与登录页面使用JavaScript的location跳转有关,但未进一步测试和研究。这暗示着,可能在某些情况下,由于JavaScript的限制或者IE对跨域Cookie的处理方式,导致了Session无法正常工作...
java中Cookie被禁用后Session追踪问题
08-31
Java 中 Cookie 被禁用后 Session...Java 中 Cookie 被禁用后 Session 追踪问题可以通过使用 encodeURL 或 encodeRedirectURL 方法来解决,这些方法可以确保服务器端可以获取 JSESSIONID 信息,从而实现 Session 追踪。
Javaweb项目session超时解决方案
08-29
Session超时理解为:浏览器和服务器之间创建了一个Session,由于客户端长时间(休眠时间)没有与服务器交互,服务器将此Session销毁,客户端再一次与服务器交互时之前的Session就不存在了。 解决Session超时的问题...
URL 重写jsessionid
dracularking的竹林小屋
08-22 3030
(1)这是一个保险措施 因为Session默认是需要Cookie支持的 但有些客户浏览器是关闭Cookie的 这个时候就需要在URL中指定服务器上的session标识,也就是5F4771183629C9834F8382E23BE13C4C 用一个方法(忘了方法的名字)处理URL串就可以得到这个东西 这个方法会判断你的浏览器是否开启了Cookie,如果他认为应该加他就会加上去 (2)链接1:wapb
根据sessionid获取session的被Servlet2.1抛弃getsession方法的解决方案
翻越山峰
10-14 2949
最近一个项目中用到了getsession根据sessionid来获取session,但是怎么获取都为空,请教N多人,才发现在servlet的api中有如下:            HttpSession HttpSessionContext.getSession(java.lang.String sessionId)                  不赞成的用法.  Java Servlet A
前端开发对JSESSIONID的初步了解:JSESSIONID的产生以及简单说明
yimeichengxuyuan的博客
06-07 7716
Jsessionid只是tomcat的对sessionid的叫法,其实就是sessionid;在其它的容器也许就不叫jsessionid了。 首先谈一下对session对象在web开发中的创建以及sessionId生成并返回客户端的运行机制。 session对象当客户端首次访问时,创建一个新的session对象,并同时生成一个sessionid,并对次响应中将sessionid以响应报文的方式显回客户端浏览器内存或以重写url方式送回客户端,来保证整个会话,只要sever端的这个session对象没有销毁,
uniapp封装uni.request请求方法(含请求期间的Loading样式)
weixin_43242112的博客
08-15 1万+
uniapp封装请求方法(含请求期间的Loading样式)一、封装步骤二、封装思路解析 一、封装步骤 1. 在项目的根目录创建目录结构如下: 封装的请求方法代码如下: // 全局请求路径,也就是后端的请求基准路径 const BASE_URL = 'http://192.168.31.39:8899/' // 同时发送异步代码的次数,防止一次点击中有多次请求,用于处理 let ajaxTimes=0; // 封装请求方法,并向外暴露该方法 export const myHttp = (options)
重定向出现jsessionid=xxx路径的问题
u011709128的专栏
09-24 4091
web.xml文件配置第一点,注意配置版本为3.0版本,Servlet3.0规范中的<tracking-mode>允许你定义JSESSIONID是存储在cookie中还是URL参数中。如果会话ID存储在URL中,那么它可能会被无意的存储在多个地方,包括浏览器历史、代理服务器日志、引用日志和web日志等。暴露了会话ID使得网站被session劫持***的几率大增。然而,确保JSESSIO...
Shiro跳转登录url后面会加上JSESSIONID导致报错
Java精灵
08-27 706
想要去掉JSESSIONID就需要重写会话管理器。
请求路径上带有或出现jsessionid的处理办法
qq_39727959的博客
05-26 7034
请求路径上带有或出现jsessionid的处理办法问题示例解决办法一.新建拦截器或过滤器,项目中已有拦截器或者过滤器的,想复用也可以二.在拦截器```preHandle```方法中进行处理问题诱因 问题示例 请求路径中带有;jsessionid=xxx等字符串: 示例如下: http://localhost:8089/;jsessionid=72E275DDDD4FFC3FBDCAB91BF5108B37template/templateList?pageSize=10&pageNum=1&
jsessionid=D8E85314EE31AD49A68E8858D22549BF
李斯特的博客
09-11 469
Shiro安全框架的使用问题及必要配置 先解决问题: 如下;jsessionid=D8E85314EE31AD49A68E8858D22549BF 【解决方案】:在web.xml文件中,配置下方代码,放在web-app标签中 <!-- 移除shiro首次加载时路径中的 jsessionid --> <session-config> <!-- Disables URL-based sessions (no more 'jsessionid' in the URL usin
Session是怎么实现的?存储在哪里?
热门推荐
梦空间
06-30 11万+
目录目录 前言 为什么有session 如何实现session的共享 SESSION 的数据保存在哪里呢 PHP中的session存储 Java中的session存储 博主注前言  文章内容转载或摘录自,如下文章。最后将在文末【博主注】这一部分,指出一些需要注意的地方。 阿里面试题————-session是怎么实现的?存储在哪里? SESSION 的数据保存在哪里呢? sessionid如何产生?
uni-app中使用session进行数据缓存(七)
从入门到放弃
03-16 1万+
目录 uni.setStorage uni.setStorageSync uni.getStorage uni.getStorageSync uni.removeStorage uni.removeStorageSync uni.setStorage 将数据存储在本地缓存中指定的 key 中,会覆盖掉原来该 key 对应的内容,这是一个异步接口。 代码演示: ...
封装uni-app的request请求
cjx913的博客
05-04 2万+
http.js //封装requset,uploadFile和downloadFile请求,新增get和post请求方法 let http = { 'setBaseUrl': (url) => { if (url.charAt(url.length - 1) === "/") { url = url.substr(0, url.lengt...
springboot+vue 如何使用JSESSIONID做登录拦截
最新发布
06-09
在Spring Boot和Vue中使用JSESSIONID做登录拦截可以通过以下步骤实现: 1. 后端配置:在Spring Boot中,可以通过配置Spring Security来实现JSESSIONID的登录拦截。在Spring Security中,可以使用`http.csrf().disable().sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)`来禁用CSRF保护和使用无状态会话管理策略。然后,使用`http.authorizeRequests().anyRequest().authenticated().and().formLogin()`来配置所有请求都需要进行身份验证,并使用表单登录进行身份验证。在身份验证成功后,将用户的身份信息放入会话中。这样,每个会话都将有一个唯一的JSESSIONID,可以用于登录拦截。 2. 前端配置:在Vue中,可以使用axios拦截器来拦截所有请求,并将JSESSIONID放入请求头中。具体来说,可以在axios中使用`withCredentials: true`来启用跨域请求携带cookie。在拦截器中,可以使用`config.headers['JSESSIONID'] = cookie.get('JSESSIONID')`将JSESSIONID放入请求头中。然后,将axios实例导出,以便在整个应用程序中使用。这样,每个请求都将携带JSESSIONID,可以用于登录拦截。 3. 登录拦截:在Vue中,可以使用路由守卫来实现登录拦截。在路由守卫中,可以使用`router.beforeEach((to, from, next) => {if (to.meta.requireAuth) {// 判断该路由是否需要登录权限if (store.state.token) {// 通过vuex state获取当前的token是否存在next();} else {// 否则跳转到登录页面next({path: '/login',query: {redirect: to.fullPath}});}} else {next();}});`来判断路由是否需要登录权限,并判断用户是否已经登录。如果用户已经登录,则允许访问该路由,否则跳转到登录页面。 综上所述,在Spring Boot和Vue中使用JSESSIONID做登录拦截,需要在后端和前端分别进行配置,并使用路由守卫来实现登录拦截。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值