jsessionid 所引起的404问题和解决方法

最新推荐文章于 2021-05-14 22:54:46 发布
最新推荐文章于 2021-05-14 22:54:46 发布
阅读量1.2k 收藏
点赞数
文章标签: java 测试
原文链接:http://www.cnblogs.com/thinkCoding/p/7680242.html
版权

问题:

在SpringMvc使用RedirectView或者"redirect:"前缀来做重定向时,Spring MVC最后会调用:

response.sendRedirect(response.encodeRedirectURL(url));

对于某些浏览器来说,打开一个新的浏览器窗口,第一次访问服务器时,encodeRedirectURL()会在url后面附加上一段jsessionid,

如果初始的url为"http://www.sina.com.cn",最终得到的url为"http://www.sina.com.cn;jsessionid=126AFFB8D83764DB4843889A72C0E4B6"

这是典型的Java做事的方式,其他语言的服务器端平台并不会这样做。这个jsessionid很多时候会引起严重的问题,例如,如果你使用上述带有jsessionid的url直接访问新浪的网站,IE会向你报告:找不到服务器。

 

 

解决方法:

不通过Spring MVC做重定向,自己直接调用

response.sendRedirect(url);
return null; //告诉Spring MVC我已经完成了处理

 

 

基于拓展知识的需要,如果问题已经解决,以下内容可以不看。

 

其他方案:

1) 还有说通过重写覆写dofilter方法:

/**
 * @ClassName: CorsFilter
 * @Description: (跨域过滤器)
 */
@Component
public class CorsFilter implements Filter {
  private static Logger logger = LoggerFactory.getLogger(CorsFilter.class);

  @Override
  public void init(FilterConfig config) throws ServletException {
  }

  @Override
  public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
      throws IOException, ServletException {
    HttpServletResponse response = (HttpServletResponse) resp;
    response.setHeader("Access-Control-Allow-Origin", "*");
    response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, HEAD");
    response.setHeader("Access-Control-Max-Age", "3600");
    response.setHeader("Access-Control-Allow-Headers", "X-Requested-With,Content-Type,Accept");
    response.setHeader("P3P", "CP=CAO PSA OUR");
    HttpServletResponseWrapper wrappedResponse = null;
    if (req instanceof HttpServletRequest) {
      HttpServletRequest httpRequest = (HttpServletRequest) req;
      if (httpRequest.isRequestedSessionIdFromURL()) {
        logger.info("doFilter isRequestedSessionIdFromURL");
        HttpSession session = httpRequest.getSession();
        if (session != null) {
          session.invalidate();
        }
        // wrap response to remove URL encoding
        wrappedResponse = new HttpServletResponseWrapper(response) {

          @Override
          public String encodeRedirectUrl(String url) {
            logger.info("doFilter encodeRedirectUrl=" + url);
            return url;
          }

          @Override
          public String encodeRedirectURL(String url) {
            logger.info("doFilter encodeRedirectURL=" + url);
            return url;
          }

          @Override
          public String encodeUrl(String url) {
            logger.info("doFilter encodeUrl=" + url);
            return url;
          }

          @Override
          public String encodeURL(String url) {
            logger.info("doFilter encodeURL=" + url);
            return url;
          }
        };
      }
    }
    chain.doFilter(req, wrappedResponse != null ? wrappedResponse : resp);
  }

  @Override
  public void destroy() {
  }

 

核心点是把

response.sendRedirect(response.encodeRedirectURL(url));
改为:response.sendRedirect(url);

亲测后,好像并不能解决问题

 

2)Cookie欺骗

encodeRedirectURL()仅在无法确定浏览器是否支持cookie的时候才会在url后面附加上jsessionid,如果它能找到一个jsessionid的cookie,它就认为浏览器是支持cookie的。
因此可以自己创建一个jsessionid的cookie来欺骗encodeRedirectURL()。

Cookie cookie = new Cookie("jsessionid", "xxxxxxxxxxxxxxxxxxxx");
cookie.setMaxAge(Integer.MAX_VALUE);
response.addCookie(cookie);
然后再调用Spring MVC的重定向功能就没有问题了。

 这种方法没有测试过。

 

转载于:https://www.cnblogs.com/thinkCoding/p/7680242.html

weixin_30344131
关注
jsessionid存在的问题及其解决方案
03-16
本文将深入探讨`jsessionid`存在的问题以及相应的解决方案,并结合提供的`DisableUrlSessionFilter.java`和`web.xml`文件来阐述如何在实际应用中处理这些问题。 首先,`jsessionid`是Java Servlet容器为了跟踪用户...
java 重定向,第一次404,原因和解决
Zero丶轩
02-18 3163
The request was rejected because the URL contained a potentially malicious String ";" 原因和解决方案
去掉shiro登录时url里的JSESSIONID
dwangel
02-05 884
经过查找论坛和分析源码,确认了是在ShiroHttpServletResponse里加上的。 因此extends,覆盖相应方法,把添加JSESSIONID部分去掉。 [code="java"] public class MyShiroHttpServletResponse extends ShiroHttpServletResponse { public MyShiroHttpServ...
jsessionid 导致重定向404问题
weixin_33963189的博客
12-27 1054
http://tomcat.apache.org/tomcat-5.5-doc/servletapi/javax/servlet/http/HttpServletResponse.html#encodeRedirectURL(java.lang.String) public java.lang.String encodeRedirectURL(java.lang.Stringurl) ...
tomcat的jsessionid报错
自由理想的足迹
08-10 554
问题.tomcat 中的j2ee的报jsessionid404 报错? 1.在浏览器的i nternet工具选项中选择支持cookie ,将会使其成功的调转到首页 2.是跳转中的配置文件struts-config.xml或jsp文件的form表单声明问题,这次的出 错是struts的action类中的execute写成了excute ,故报这样的错,已经将其解决。 3.其它未知的可...
页面跳转路径出现;JSESSIONID=XXX的问题【前端VUE+后端JAVA
莫奈小姐姐的博客
05-07 7234
前沿 后台的JAVA框架时在前后端没有分离的时候编写的,因为修改起来工程量比较庞大同时也很复杂,所以现阶段只是将前端用vue来重写项目框架,来减轻项目的运行负担。在与后台结合的时候还是会出现一些运行冲突而出现问题的状况。 问题说明 当cookie中的tooken过期或者cookie中没有信息的时候,正常启动项目之后在浏览器输入http://localhost:8080,应该被重定向到http://...
关于集群 cook 覆盖问题解决方法
08-17
需要注意的是,如果两个应用在同一WebLogic服务器的不同域中,但Context-root相同,那么设置不同的Path可能无法解决问题,此时应考虑使用不同的Cookie名称。 **四、WebLogic修改JSESSIONID方法** 要修改默认的...
uploadify在Firefox下丢失session问题解决方法
12-09
本文将详细探讨一个特定的问题,即“uploadify在Firefox下丢失session问题解决方法”,这是一个常见的前端上传插件与后端session管理不兼容的问题,特别是在使用JSP和Firefox浏览器时。 首先,了解session的基本...
PHP关于IE下的iframe跨域导致session丢失问题解决方法
12-19
解决问题的过程中,开发者发现了一个解决方案,即在登录页面的PHP代码中添加以下行: ```php header('P3P: CP="ALL ADM DEV PSAi COM OUR OTRo STP IND ONL"'); session_start(); ``` 这段代码的作用是设置HTTP...
记一次与Shiro有关的错误,404导致session丢失需要重新登录
weixin_34292924的博客
11-07 1167
问题描述 前段时间上司突然叫我帮忙解决老项目上的一个bug,出现的问题是不同用户账号,进入同一个页面,有个别用户刷新一下当前页面就会重定向到登录页面,需要重新登录。 这是一个几年前的一个项目,使用的是Srping + Spring MVC + Shiro + Jsp的项目,之前没用过Shiro,所以对Shiro了解得不多。 二 问题排查 打开项目源码,先看进那个页面前时都做了什么处理。这是一个...
CAS5.2 之 Session 共享后,带着ST回Client后报404,删除ST恢复正常
GuanHao的博客
11-30 1121
现象 在上一篇Session共享的文章中可以看到我们最终选取了 <Context sessionCookiePath="/" sessionCookieName="SESSIONID" > 来实现Session共享,之后便出现了一下现象:登录时会报404,后台报“不符合目标服务”,删除URL后携带的ticket后可以成功进入 判断问题在哪 加上Session共享出现问题,移除Sess...
jsessionid引起问题解决
12-13 5970
jsessionid引起问题在Spring MVC当使用RedirectView或者"redirect:"前缀来做重定向时,Spring MVC最后会调用:response.sendRedirect(response.encodeRedirectURL(url));对于IE来说,打开一个新的浏览器窗口,第一次访问服务器时,encodeRedirectURL()会在url后面附加上一段jsess
http请求中没有set-cookie,却产生了jsessionid;tomcat产生两个sessionid,一个是自定义的sessionid(customSessionId),一个是默认的jsess
热门推荐
wangjun5159的专栏
12-19 1万+
背景项目使用了spring session,并用redis存储,以实现分布式环境下session同步;查看dev tools—>network时发现,有两个sessionid,一个是spring session中指定的customSessionId,一个是tomcat默认的jsessionid
session通过第三方重定向后找不到(项目路径一直导致的jsessionid被覆盖)
管他学海无涯,一寸有一寸的欢喜
04-19 1864
1、前段时间调用支付宝接口,成功后支付发送重定向命令,回到后台发现,发现拿不到session里面的值了,检查后才发现后的调后jessionid改变了2、附一张调用支付宝接口的流程图    3、几番周折,询问了公司的几个大神发现,开发环境的每个项目地址都是localhost,也就是说每一次访问服务器,服务器产生的jssionid都会存放在localhost的路径下面,这样就会,导致在访问不同的项目时...
解决spring boot项目中链接多出jsessionid问题
qq_40805231的博客
09-11 4103
在HTML中用 时会发现得到的链接会是 " /项目名/;jsessionid=xxxxxxxxxxxxxxxxxxxx" 这样的形式,这样再去拼接链接访问就会报错。访问不到指定的页面。 在启动类中继承SpringBootServletInitializer,然后重写这个方法 public void onStartup(ServletContext servletContext) thro...
Spring Mvc boot解决静态url带jsessionid问题
weixin_33928137的博客
03-27 973
2019独角兽企业重金招聘Python工程师标准>>> ...
初学springSecurity登入登出404各种失败,在配置上理解的坑
qq28117036的博客
05-14 7311
formLogin()的过滤链的配置 关于登入的配置,有以下几种API loginPage("/loginPage") //自定义的 登入页面,如果不指定,springSecurity就会用自带的很丑的login页面 loginProcessingUrl()// 这是登入处理的跳转url(如果配置,相当于在登入请求中,横切入一个跳转url,也就是从一条完整的登入请求url中间,再加入一个) // 情况1: formLogin().defaultSuccessUrl("/success").failure
quarkus使用http协议调用http://localhost:8060/api/v1/session/device1 Post接口代码如何编写
最新发布
04-22
以下是一个使用 Quarkus 去调用 http://localhost:8060/api/v1/session/device1 的 Post 接口的示例代码: ``` import io.quarkus.runtime.annotations.RegisterForReflection; import org.eclipse.microprofile.rest.client.annotation.RegisterClientHeaders; import org.eclipse.microprofile.rest.client.inject.RegisterRestClient; import javax.ws.rs.*; import javax.ws.rs.core.MediaType; import javax.ws.rs.core.Response; @Path("/api") @Produces(MediaType.APPLICATION_JSON) @Consumes(MediaType.APPLICATION_JSON) @RegisterRestClient @RegisterClientHeaders @RegisterForReflection public interface SessionService { @POST @Path("/v1/session/device1") Response postToSession(String payload); } ``` 你可以将以上代码中的 `SessionService` 接口复制到你的项目中,然后使用以下代码去调用: ``` @Inject @RestClient SessionService sessionService; public void postToSession() { String payload = "{\"your_key\":\"your_value\"}"; Response response = sessionService.postToSession(payload); // 处理返回结果 } ``` 注意将 `your_key` 和 `your_value` 替换成你需要传递的数据。同时,你需要根据实际情况修改地址和端口号。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值