Spring Mvc boot解决静态url带jsessionid问题

最新推荐文章于 2022-06-25 09:41:33 发布
最新推荐文章于 2022-06-25 09:41:33 发布
阅读量971 收藏 1
点赞数
文章标签: java 测试 python
原文链接:https://my.oschina.net/wangnian/blog/648022
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1.jsessionid是什么?

   Jsessionid只是tomcat的对sessionid的叫法,其实就是sessionid;在其它的容器也许就不叫jsessionid了。

2.那么有什么问题?

    首先这是一个保险措施 因为Session默认是需要Cookie支持的,但有些客户浏览器是关闭Cookie的,所以在这个时候就需要在URL中指定服务器上的session标识,也就是EDE802AB96CD1E0CA2AFB3830D18FB10,每当用户第一次访问页面的时候,后端获取的地址是包含 jsessionid参数,这样拼接 静态资源或者A标签或Form的地址的时候,链接就变成了:

http://localhost:8080?jsessionid=EDE802AB96CD1E0CA2AFB3830D18FB10home/user 造成访问相关页面404.

3.解决方法

web.xml配置

<session-config>
    <tracking-mode>COOKIE</tracking-mode>
    <tracking-mode>URL</tracking-mode>
    <tracking-mode>SSL</tracking-mode>
</session-config>

   以上是Servlet3.0最会话跟踪的三个方式,Servlet 3.0规范实施前tomcat的会话跟踪用两种方法:COOKIE和带JSESSIONID参数的重写URL。 在 Tomcat 7中的URL重写方法不再是强制性的,并加入一个新的会话跟踪方法基于SSL会话。

移除<tracking-mode>URL</tracking-mode> 就解决了jsessionid的问题。

spring boot三种方式

   1.启动类 继承 SpringBootServletInitializer 重写onStartup方法  

@Override
public void onStartup(ServletContext servletContext) throws ServletException {
super.onStartup(servletContext);
servletContext.setSessionTrackingModes(Collections.singleton(SessionTrackingMode.COOKIE));
SessionCookieConfig sessionCookieConfig=servletContext.getSessionCookieConfig();
sessionCookieConfig.setHttpOnly(true);
}

   2.在@Configuration配置类上注册bean

@Bean
public ServletContextInitializer servletContextInitializer1() {
    return new ServletContextInitializer() {
        @Override
        public void onStartup(ServletContext servletContext) throws ServletException {
            servletContext.setSessionTrackingModes(Collections.singleton(SessionTrackingMode.COOKIE) );
        }
    };
}

 3.在springboot  properties配置

server.session.tracking-modes=

  博客地址:http://my.oschina.net/wangnian

转载于:https://my.oschina.net/wangnian/blog/648022

weixin_33928137
关注
Spring Boot入门到精通(超详细)
qq_41627024的博客
06-06 6071
本文主要讲了Springboot从基础到高阶涉及到的相关技术,让读者能够快速入门,深入了解Springboot框架,并能够熟练的使用springboot,快速提升个人技能。
SpringBoot2学习笔记02
xizheng2018的博客
04-14 668
十六、最佳实践-SpringBoot应用如何编写 1、引入场景依赖 2、查看自动配置了哪些(选做) 自己分析,引入场景对应的自动配置一般都生效了 配置文件中debug=true开启自动配置报告。Negative(不生效)\Positive(生效) 3、是否需要修改 参照文档修改配置项 application.properties 自己分析。xxxxProperties绑定了配置文件的哪...
Spring boot中去掉URL后面的jsessionid
余_小凡 的博客
12-11 9315
url中有Jsessionid生成的原因: jsessionid是标明session的id,它存在于cookie中,一般情况不会出现在url中,服务器会从客户端的cookie中取出来,但是如果客户端禁用了cookie的话,就要重写url了,显式的将jsessionid重写到Url中,方便服务器来通过这个找到session的id。 如果客户端请求的cookie中不包含JSESSIONID,服务...
对于url出现jsessionid问题
cuixuefeng1112的专栏
03-30 3720
当时用进行页面重定向时,浏览器地址栏会出现jsessionid,这是因为redirect会去检查是否有cookie,如果没有则url上添加jsessionid以便浏览器和服务器保持通话。 其实倒也没什么,但是毕竟地址栏出现这一串东西不太好看,其实是可以解决掉的。 方法一: 方法二:tomcat在上下文配置当中加入disableURLRewriting=true语句。
解决SpringBoot集成Thymeleaf时,首次访问静态资源路径拼接jsessionid问题
qq_41355222的博客
12-16 2275
问题描述: 在用springboot+mybatis做myblog后台管理页面时,发现首次跳转页面生成的文件内js、css、图片等资源URL后面被添加上了 ;jsessionid=… 的后缀,导致页面静态资源丢失,访问不到 html文件中 登录成功跳转index页面 index页面代码 去浏览器访问,静态资源全没 看一眼控制台 可以看到被加了个jsessionid,所以访问不到! 不过,再次刷新页面有可以拿到静态资源,路径正常! 翻看Thymeleaf有关源码文件,知道Thymeleaf调用了 Ht
springboot + shiro 去除登录界面url后的JESSIONID
qq_30517167的博客
09-17 1724
公司最近的一个安全产品要拿销售许可证,管理界面是基于B/S做的,本来在公司悠闲地敲着代码,突然测试人员发了一份英文的web漏洞扫描报告过来,大致长这个样子的: 然后就百度这个logo acunetix 一家做安全产品的公司,我就栽在这上面了。 然后有一个中危漏洞: 这个当时就看不懂了,查了下CSRF,俗称跨站点请求伪造。我在想,我都没登录进去,怎么伪造啊,后来在csdn里查了半天...
Spring全家桶面试真题
Redemption___的博客
01-06 3033
企业级开发框架面试真题,包括SpringBootSpringSpringMVC、Mybatis、JavaWeb相关知识
SpringBoot学习笔记(七)——邮件发送与SpringBoot其他框架
Harrison的学习博客
06-25 659
通过了解其他的SpringBoot框架,我们就可以在我们自己的Web服务器上实现更多更高级的功能。我们在注册很多的网站时,都会遇到邮件或是手机号验证,也就是通过你的邮箱或是手机短信去接受网站发给你的注册验证信息,填写验证码之后,就可以完成注册了,同时,网站也会绑定你的手机号或是邮箱。那么,像这样的功能,我们如何实现呢?SpringBoot已经给我们提供了封装好的邮件模块使用: 邮件发送 在学习邮件发送之前,我们需要先了解一下什么是电子邮件。电子邮件也是一种通信方式,是互联网应用最广的服务。通过网络的电子邮件
Springboot+SpringSecurity实现权限控制(四、授权)
一念永恒
03-09 1030
345
解决urljsessionid问题springboot版)
thankna的博客
10-21 5840
1.问题背景: 我的项目不使用cookie,使用sessionStorage,走前后端分离路线,但是有一个机能用的thymeleaf继承以前的项目。 vue访问springboot时shiro+jwt+redis,没有问题。 thymeleaf访问springboot时shiro拦截了在jsessionidurl,导致css样式请求报400,返回画面没有样式。 2.解决方案 从CSDN上检索到的去掉jsessionid都是springmvc版的,追加过滤器解决,过滤器注册在web.xml。 我
解决spring boot项目中链接多出jsessionid问题
qq_40805231的博客
09-11 4100
在HTML中用 时会发现得到的链接会是 " /项目名/;jsessionid=xxxxxxxxxxxxxxxxxxxx" 这样的形式,这样再去拼接链接访问就会报错。访问不到指定的页面。 在启动类中继承SpringBootServletInitializer,然后重写这个方法 public void onStartup(ServletContext servletContext) thro...
springboot 修改默认端口及application.properties常用配置
热门推荐
蜀道难,难于上青天。
12-12 3万+
Spring boot 默认端口是8080,如果想要进行更改的话,只需要修改applicatoin.properties文件,在配置文件中加入: server.port=9090 其他常用配置: (一)、server配置 server.address #指定server绑定的地址 server.compression.enabled #是否开启压缩,默认为false. server.com
cas进行sso单点登录,解决重定向urljsessionid=xxx,url路径不合法的问题
qq_23730693的博客
03-01 2076
cas进行sso单点登录时,解决重定url ;jsessionid=xxx,url路径不合法的问题 Servlet3.0规范中的允许你定义JSESSIONID是存储在cookie中还是URL参数中。如果会话ID存储在URL中,那么它可能会被无意的存储在多个地方,包括浏览器历史、代理服务器日志、引用日志和web日志等。暴露了会话ID使得网站被session劫持攻击的几率大增。  我这边的解决方式分为开发环境(springBoot自身嵌套的tomcat的)方式一,正式环境(服务器是独立的tomcat)方式二
SpringBoot配置属性之Server
weixin_34148340的博客
01-14 741
SpringBoot配置属性系列 SpringBoot配置属性之MVC SpringBoot配置属性之Server SpringBoot配置属性之DataSource SpringBoot配置属性之NOSQL SpringBoot配置属性之MQ SpringBoot配置属性之Security SpringBoot配置属性之Migrati...
CAS单点登录(五)——Service配置及管理
Anumbrella
08-29 3万+
在上一节我们讲述了CAS中关于自定义认证登录策略,对CAS中关于自定义登录配置的方案,校验策略有了一定的了解,如果忘记了可以去复习一下——————CAS单点登录(四)——自定义认证登录策略。这节本来该介绍自定义表单信息的知识,但是考虑到使用自定义表单知识涉及到Service配置方面的知识,所以这一节介绍一下在CAS中Service配置及管理。 首先我们要明白CAS中的Service的概念是什么,...
SpringBoot配置文件常用配置示例
anzhuod075808的博客
11-08 449
SpringBoot配置文件 flyway.baseline-description 执行基线时标记已有Schema的描述。 flyway.baseline-on-migrate 在没有元数据表的情况下,针对非空Schema执行迁移时是否自动调用基线。(默认值: false 。) flyway.baseline-version 执行基线时用来标记已有Schema的版本。(默认值: 1 。...
SpringMVC+Shiro 因jsessionid导致第一次访问请求时报400错误问题
一火的专栏
09-16 2444
【现象】 HTTP Status 400 – Bad Request TypeStatus Report MessageInvalid request DescriptionThe server cannot or will not process the request due to something that is perceived to be a client error (e.g., malformed request syntax, invalid request messag...
SpringMvc Sprinboot解决静态urljsessionid问题
weixin_44811606的博客
02-15 1419
1.jsessionid是什么? Jsessionid只是tomcat的对sessionid的叫法,其实就是sessionid;在其它的容器也许就不叫jsessionid了。 2.那么有什么问题? 首先这是一个保险措施 因为Session默认是需要Cookie支持的,但有些客户浏览器是关闭Cookie的,所以在这个时候就需要在URL中指定服务器上的session标识,也就是EDE802AB96CD...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值