jsessionid 如何去掉

最新推荐文章于 2022-03-02 14:48:08 发布
最新推荐文章于 2022-03-02 14:48:08 发布
阅读量1.2k 收藏
点赞数
文章标签: java python web.xml
原文链接:https://my.oschina.net/guoenzhou/blog/1539653
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1. 如果你是 Tomcat 6的话, 'disableURLRewriting' attribute 设置为 true

找到你tomcat的 context.xml 文件 

1

2

3

<?xml version='1.0' encoding='utf-8'?>

<Context docBase="PATH_TO_WEBAPP" path="/CONTEXT" disableURLRewriting="true">

</Context>

 

 

下面是 Attribute disableURLRewriting 官方说明

Set to true to disable support for using URL rewriting to track session IDs for clients of this Context. URL rewriting is an optional component of the servlet 2.5 specification but disabling URL rewriting will result in non-compliant behaviour since the specification requires that there must be a way to retain sessions if the client doesn't allow session cookies. If not specified, the specification compliant default value of false will be used.

 

2. 如果你是 Tomcat 7+

The Servlet 3.0 standard gives you two ways to disable URL session rewriting. 

 

第一种途径你可以修改 web.xml :

1

2

3

<session-config>

     <tracking-mode>COOKIE</tracking-mode>

</session-config>

或者你在代码里面使用

1

servletContext.setSessionTrackingModes(EnumSet.of(SessionTrackingMode.COOKIE));

转载于:https://my.oschina.net/guoenzhou/blog/1539653

weixin_34168880
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
去掉url中的 jsessionid
yyyhhh0123的专栏
03-09 479
一: jsessionid 简介: 因为Session默认是需要Cookie支持的 有些客户浏览器是关闭Cookie的, 这个时候就需要在URL中指定服务器上的jssessionid标识.如果你的web应用带有 jsessionid ,首先你的web应用不安全,而且也不利于 SEO (亦不美观). 二: Java代码: [code="java"] import javax.serv...
Shiro去掉登录时url里的JSESSIONID,允许分号 中文参数
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
07-29 1048
Shiro升级1.8之后默认不允许中文参数,以及分号(;)参数,导致系统首次打开时,因带有;JSESSIONID=参数,系统出现400错误页面。
移除jsessionid的方法
小斐的专栏
03-02 1415
web.xml配置文件中设置 <session-config> <!-- Disables URL-based sessions (no more 'jsessionid' in the URL using Tomcat) --> <tracking-mode>COOKIE</tracking-mode> </session-config>
jsessionid所引起的问题 和解决
12-13 5929
jsessionid所引起的问题在Spring MVC当使用RedirectView或者"redirect:"前缀来做重定向时,Spring MVC最后会调用:response.sendRedirect(response.encodeRedirectURL(url));对于IE来说,打开一个新的浏览器窗口,第一次访问服务器时,encodeRedirectURL()会在url后面附加上一段jsess
去除URL中带有的jsessionid
y41992910的博客
10-31 1万+
url中有Jsessionid生成的原因: jsessionid是标明session的id的(有点废话。。。),它是存在于cookie中的,一般情况下不会出现在url中,服务器会从客户端的cookie中取出来,但是如果客户端禁用了cookie的话,就要重写url了,显式的将jsessionid重写到Url中,方便服务器来通过这个找到session的id。如果客户端请求的cookie中不包含JSES
JS如何获取JSESSIONID
Galaxy_wzs的博客
03-08 9187
问题描述:利用js试图获取cookies里面的JSESSIONID时,发现并不能获取: 原因是:JSESSIONID被设置成httpOnly了,这是为了防止XSS攻击。但是因为特殊的需求,需要从JS中获取JSESSIONID,所以需要将这个属性去掉。 解决办法: 在Tomcat配置文件 context.xml里面添加这么一句: 然后就可以了: ...
js退出登录,如何一次性清除所有session
热门推荐
丽啊丽宝的博客
12-29 2万+
$("#exit").on("click",function(){ //将退出按钮的id设置为exit,然后将这个函数在公共文件里面即可 sessionStorage.clear() //清除所有session值 window.location.reload() }) html:只要将元素的id设置为exit就可以了,上面的是一个绑定事件 sessionStorage...
获取JsessionId
03-24
重定义URL 使其直接进去网页 不用登录 用于:邮件链接直接进入网站
tomcat修改jsessionid在cookie中的名称
04-14
tomcat修改jsessionid在cookie中的名称
jsessionid存在的问题及其解决方案
03-16
NULL 博文链接:https://mysun.iteye.com/blog/413836
android获取jsessionId和发送jsessionId
05-30
android获取jsessionId和发送jsessionId
UrlFilter过滤jsessionId
09-04
* AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE * ARE DISCLAIMED.... * LIABLE FOR ANY DIRECT, ...
Set-Cookie: JSESSIONID=8AB51DC4244907FD9EBB063C7FD73CBA; Path=/; HttpOnly
11-20
Set-Cookie: JSESSIONID=8AB51DC4244907FD9EBB063C7FD73CBA; Path=/; HttpOnly 解决此类cookie暴露项目路径问题
session实质就是cookie
09-19
结合实例,并且对我们常用的request.getSession();等语句进行了实质性的内部解剖,看完这个文档百分百让你懂session和cookie的联系。个人觉得我上传的资源都对的起各位访友下载需要的积分。
Python3爬虫带上cookie的实例代码
01-21
Cookie的英文原意是“点心”,它是在客户端访问Web服务器时,服务器在客户端硬盘上存放的信息,好像是服务器发送给客户的“点心”。服务器可以根据Cookie来跟踪客户状态,这对于需要区别客户的场合(如电子商务)...
Springboot+Shiro 去除JSESSIONID
cocosum
11-05 4534
1、可能很多人去重写会话管理器(Springboot 2.13 + shiro 1.4.1): DefaultWebSessionManager defaultWebSessionManager = new DefaultWebSessionManager(); System.out.println(defaultWebSessionManager.isSessionIdUrlRewriti...
去掉地址栏中的jsessionid
技术空间站
07-16 6991
原来我在index.jsp中的编码是结果每次第一次登录都会在地址栏上出现了jsessionid问题这个是由jstl的c:redirect标签生成的,当检查不到cookie的时候自动使用url重写来实现session的管理。将其改为下面这句话就可以轻松去掉jsessionid的问题 response.sendRedirect("search.html?changecolor=se
怎样让tomcat不自动生成JSESSIONID
密斯特大白
09-16 5205
最近玩jsp用tomcat作为服务器,结果每次tomcat都 在cookie里自动创建了sessionid ,那么怎么才能让tomcat不自动创建sessionid,让cookie更加简洁呢?其实方法很简单,只要在第一次访问jsp的页面上加上这么一句  ,就行了。下面给出例子: info.jsp:  Cookie nc = new Cookie("info","ok"
记一次蛋疼的tomcat、shiro自动生成的JESSIONID去除历程..........
hackerHL的博客
08-25 6074
近日手头上有一份蛋疼的渗透测试报告,洋洋洒洒列了几十条,本菇凉连月加班才勉勉强强,从对这些漏洞的无知,到为web打补丁、防攻击,真是心力交瘁,内忧外患。 今天遇到的漏洞,学名为:会话cookie通过URL传递 按照字面理解呢,就是JESSIONID放在url中,直接列在浏览器上,安全公司认为这是敏感信息,不宜大张旗鼓的展示。 好吧,我改。55555555555........... 先给大...
ruoyi 如何去掉jsessionid
最新发布
04-30
Ruoyi是一款基于Spring Boot和Vue.js的开源企业级管理系统。它支持用户管理、角色管理、权限管理、菜单管理等功能,并且具有灵活的动态SQL查询和代码生成器,可快速构建现代化的应用程序。 在处理Ruoyi应用程序中的会话跟踪时,可能会出现JSESSIONIDJava WebSocket)等标识符。该标识符通常是服务器用于识别用户请求的唯一标识符。然而,在某些情况下,我们需要将该标识符从URL中去掉,以避免安全漏洞和提高用户体验。 要去掉Ruoyi应用程序中的JSESSIONID,您可以通过以下步骤进行: 1.在Spring Boot应用程序中,找到WebSecurityConfigurerAdapter bean的配置类,并添加一个new HttpSessionConfig类的代码。HttpSessionConfig类将配置JSESSIONID应该存储何处以及如何存在于请求和响应之间的细节。 2. 在HttpSessionConfig类中,创建一个new SessionRepositoryFilter类的实例,并将其添加到过滤器链中。SessionRepositoryFilter类将处理所有传入的HTTP请求,并确保JSESSIONID被正确处理和传回响应。 3. 修改Vue.js前端的请求路径,以避免在其中加入JSESSIONID参数。通过这种方式,Vue.js应用程序将无法访问带有JSESSIONID的路径,而是使用无状态的请求来处理用户请求。 总之,通过以上方法,您可以去掉Ruoyi应用程序中的JSESSIONID参数,提高系统的安全性和用户体验。这是一个较为简单的解决方案,但需要注意到头信息中 Set-Cookie的其它字段,例如domain和http-only等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值