过滤URL中的JSESSIONID

最新推荐文章于 2022-07-29 19:17:30 发布
最新推荐文章于 2022-07-29 19:17:30 发布
阅读量2.4k 收藏 2
点赞数
分类专栏: java 文章标签: url string session filter encoding import
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjiang2142/article/details/6759188
版权
1.写个过滤器 
package com.jetsum.util;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpServletResponseWrapper;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/**
 * 过滤URL中的JSESSIONID
 * @author ShaoJiang
 *
 */
public class DisableUrlSessionFilter implements Filter {

   
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        // skip non-http requests
        if (!(request instanceof HttpServletRequest)) {
             chain.doFilter(request, response);
            return;
         }

         HttpServletRequest httpRequest = (HttpServletRequest) request;
         HttpServletResponse httpResponse = (HttpServletResponse) response;
         
        // clear session if session id in URL
        if (httpRequest.isRequestedSessionIdFromURL()) {
             HttpSession session = httpRequest.getSession();
            if (session != null) session.invalidate();
         }

        // wrap response to remove URL encoding
         HttpServletResponseWrapper wrappedResponse = new HttpServletResponseWrapper(httpResponse) {
             @Override
            public String encodeRedirectUrl(String url) {
                return url;
             }

         
            public String encodeRedirectURL(String url) {
                return url;
             }

           
            public String encodeUrl(String url) {
                return url;
             }

           
            public String encodeURL(String url) {
                return url;
             }
         };

        // process next request in chain
         chain.doFilter(request, wrappedResponse);
     }

    /**
      * Unused.
     */
    public void init(FilterConfig config) throws ServletException {
     }

    /**
      * Unused.
     */
    public void destroy() {
     }
}

2.在web.xml中配置过滤器

	<filter>
	   <filter-name>JSESSIONID</filter-name>
	   <filter-class>
	    com.jetsum.util.DisableUrlSessionFilter
	   </filter-class>
	</filter>
	
	<filter-mapping>
	   <filter-name>JSESSIONID</filter-name>
	   <url-pattern>/*</url-pattern>
	</filter-mapping>



 

sjiang
关注
专栏目录
UrlFilter过滤jsessionId
09-04
* THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS" * AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE * ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT OWNER OR CONTRIBUTORS BE * LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR * CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF * SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS * INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN * CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE * POSSIBILITY OF SUCH DAMAGE.
去除URL带有的jsessionid
y41992910的博客
10-31 1万+
urlJsessionid生成的原因: jsessionid是标明session的id的(有点废话。。。),它是存在于cookie的,一般情况下不会出现在url,服务器会从客户端的cookie取出来,但是如果客户端禁用了cookie的话,就要重写url了,显式的将jsessionid重写到Url,方便服务器来通过这个找到session的id。如果客户端请求的cookie不包含JSES
JsessionId简介与过滤
思苑
02-01 867
一、JsessionId jsessionid是标识session的,它保存在cookie。一般情况下不会出现在url,服务器会从客户端的cookie取出来。 但是如果客户端禁用了cookie的话,就要重写url了,显式的将jsessionid重写到Url,方便服务器来通过这个找到session的id。如:url:http://www.xxx.com/xxx_app;jsessionid=...
深入理解session过滤器(1)
猪猪
02-27 552
session过滤器 回顾 1.无查询分页,pageIndex,pageSize,pageMax,==>分页语句的算法 2.模糊查询分页 a.刚进入页面应该就是一个模糊查询,“%%” b.查询条件的保存,分页插件传值时记得传查询条件 拓展:在传值时,出现类参数太多的问题?形参太多?放到request域的值太多了?封装===》pageBean==>javaBean 3.http请...
去掉shiro登录时url里的JSESSIONID
热门推荐
奥法vx的笔记
06-17 1万+
经过查找论坛和分析源码,确认了是在ShiroHttpServletResponse里加上的。 因此继承ShiroHttpServletResponse类,覆盖相应方法,再重写 ShiroFilterFactoryBean就可以把添加JSESSIONID部分去掉。 重写ShiroHttpServletResponse Java代码 public class MyShiroHttpServletRe
jsessionid存在的问题及其解决方案
03-16
2. **SEO不友好**:搜索引擎爬虫可能会因URL的`jsessionid`而遇到问题,因为它可能会导致重复内容的出现,影响网站的搜索引擎排名。 3. **性能**:每次请求都要携带`jsessionid`,可能导致HTTP头信息过大,影响...
PHPcookie知识点学习
10-18
2. Path:Cookie的有效路径,限制了Cookie在哪些URL下可用。 3. Name:Cookie的名称,作为键使用。 4. Value:Cookie的值,即存储的内容。 5. Expires:Cookie的过期时间,超过这个时间点,Cookie将被清除。 6. ...
Httpd.conf文件关于WebLogic的设定参数
最新发布
09-05
此设置决定了 iisforward.ini 文件过滤器优先级顺序,适用于 IIS 系统下的 iisforward.dll 过滤器。 #### 十、Idempotent **Idempotent**: 该参数控制是否启用幂等性操作,默认为 `ON`。当设置为 `ON` 时,...
servlet关于session的理解
11-13
上述配置表示对所有路径以`/protected/`开头的URL进行过滤处理。通过Filter,可以在不影响业务逻辑的情况下增强应用程序的功能,比如添加日志记录、身份验证等功能。 ### 总结 Session机制是Web应用程序处理用户...
解决urljsessionid问题(springboot版)
thankna的博客
10-21 5839
1.问题背景: 我的项目不使用cookie,使用sessionStorage,走前后端分离路线,但是有一个机能用的thymeleaf继承以前的项目。 vue访问springboot时shiro+jwt+redis,没有问题。 thymeleaf访问springboot时shiro拦截了在jsessionidurl,导致css样式请求报400,返回画面没有样式。 2.解决方案 从CSDN上检索到的去掉jsessionid都是springmvc版的,追加过滤器解决,过滤器注册在web.xml。 我
如何去掉urljsessionid
iteye_20690的博客
10-10 2142
[b]我们使用urlrewrite将返回的url信息直接过滤掉,找出其所有包jsession字样的内容,把它们删掉。 我们的项目使用maven,首先在pom文件里加入以下配置 [color=blue] org.tuckey urlrewritefilter 3.2.0 [/color] 如果不是maven项目,那么需要自行去找urlrewritefilter-3.2.0.j...
若依请求url带有jsessionid的解决办法
猿小白的博客
07-05 1042
目录一、原因分析 二、解决方案1、首先定义一个Filter过滤器RemoveUrlJsessionIdFilter2、然后在Springboot启动类上加上@ServletComponentScan 2、然后在Springboot启动类上加上@ServletComponentScan
去除url自带的jsessionid
aishuxi9261的博客
05-30 436
web.xml配置Filter: <filter> <filter-name>jsessionid</filter-name> <filter-class> cn.iautos.mall.filter.RemoveUrlSessionFilter </filter-class> ...
Shiro去掉登录时url里的JSESSIONID,允许分号 文参数
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
07-29 1182
Shiro升级1.8之后默认不允许文参数,以及分号(;)参数,导致系统首次打开时,因带有;JSESSIONID=参数,系统出现400错误页面。
去掉url 后面的jsessionid
liangjm99的专栏
05-04 1316
我们使用urlrewrite将返回的url信息直接过滤掉,找出其所有包jsession字样的内容,把它们删掉。 我们的项目使用maven,首先在pom文件里加入以下配置 org.tuckey urlrewritefilter 3.2.0 如果不是maven项目,那么需要自行去找urlrewritefilter-3.2.0.jar的下载 之后
Apache Shiro去掉URLJSESSIONID
cristianoxm的博客
12-30 657
最近集成框架用到shiro碰到url有时候会带上jsessionid有时候又没有。以前也碰到但是没有深入研究。 网上查了半天各种方法用了都没用。比如web.xml里面加session-config,添加DisableUrlSessionFilter 等等神马都没用。于是自己研究源码。说了半天废话终于进入正题。先申明下我是菜鸟。说的不对的错的请无视。有些是网上复制的。 先说下为什么网上那些玩意没用。 我们一般用的是DefaultWebSessionManager。shiro默认的是ServletContai
jsessionid所引起的问题 和解决
12-13 5968
jsessionid所引起的问题在Spring MVC当使用RedirectView或者"redirect:"前缀来做重定向时,Spring MVC最后会调用:response.sendRedirect(response.encodeRedirectURL(url));对于IE来说,打开一个新的浏览器窗口,第一次访问服务器时,encodeRedirectURL()会在url后面附加上一段jsess
JsessionId过滤器实现及原理分析
过滤逻辑,`UrlFilter`可能会检查请求URL是否包含jsessionId,如果存在,它会将该标识移动到cookie,并从URL删除。 此外,提供的代码片段还包含了版权信息和许可条款,表明这是一个开源软件,遵循特定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sjiang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值