java url后面带sessionid_Spring Mvc boot解决静态url带jsessionid问题

最新推荐文章于 2021-03-25 15:24:11 发布
最新推荐文章于 2021-03-25 15:24:11 发布
阅读量509 收藏 1
点赞数
文章标签: java url后面带sessionid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35621029/article/details/114211430
版权

1.jsessionid是什么?

Jsessionid只是tomcat的对sessionid的叫法,其实就是sessionid;在其它的容器也许就不叫jsessionid了。

2.那么有什么问题?

首先这是一个保险措施 因为Session默认是需要Cookie支持的,但有些客户浏览器是关闭Cookie的,所以在这个时候就需要在URL中指定服务器上的session标识,也就是EDE802AB96CD1E0CA2AFB3830D18FB10,每当用户第一次访问页面的时候,后端获取的地址是包含 jsessionid参数,这样拼接 静态资源或者A标签或Form的地址的时候,链接就变成了:

http://localhost:8080?jsessionid=EDE802AB96CD1E0CA2AFB3830D18FB10home/user 造成访问相关页面404.

3.解决方法

web.xml配置

COOKIE

URL

SSL

以上是Servlet3.0最会话跟踪的三个方式,Servlet 3.0规范实施前tomcat的会话跟踪用两种方法:COOKIE和带JSESSIONID参数的重写URL。 在 Tomcat 7中的URL重写方法不再是强制性的,并加入一个新的会话跟踪方法基于SSL会话。

移除URL 就解决了jsessionid的问题。

spring boot三种方式

1.启动类 继承 SpringBootServletInitializer 重写onStartup方法

@Override

public void onStartup(ServletContext servletContext) throws ServletException {

super.onStartup(servletContext);

servletContext.setSessionTrackingModes(Collections.singleton(SessionTrackingMode.COOKIE));

SessionCookieConfig sessionCookieConfig=servletContext.getSessionCookieConfig();

sessionCookieConfig.setHttpOnly(true);

}

2.在@Configuration配置类上注册bean

@Bean

public ServletContextInitializer servletContextInitializer1() {

return new ServletContextInitializer() {

@Override

public void onStartup(ServletContext servletContext) throws ServletException {

servletContext.setSessionTrackingModes(Collections.singleton(SessionTrackingMode.COOKIE) );

}

};

}

3.在springboot  properties配置

server.session.tracking-modes=

yy tt
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Framework最新版本 spring-webmvc-5.2.9.RELEASE
10-13
避免可能会绕过CVE-2015-5211对RFD攻击的保护,具体取决于通过使用jsessionid路径参数使用的浏览器。
urlsessionId
hw1287789687的专栏
02-26 2448
url 中如何sessionId呢? http://localhost:81/stub_test/old_content;jsessionid=F0D358CE192599DE7BF6AD271394D3BF        
spring booturl中传递session id
sayyy的专栏
09-15 1356
前言 略 spring boot url中传递session id 默认情况,session id 是通过 cookie 传递的。 使用 cookie 传递 session id 时,默认的键名为 JSESSIONID 。 如果 cookie 无法使用时,作为替代办法,可以在 url 中传递 session id (默认情况,参数名为:jsessionid)。比如这样: http://localhost:8085/xxx?jsessionid=85e80685-6c93-4755-8402-db6b71b4
禁止 Cookie 使用 Session,采用 URL 重写,具体解决方案
assiduous_me的博客
08-04 1230
先叙述一下 session 的实现原理吧! session 服务器为每个客户端访问开辟的一块内存区域,可以存放一些客户端的一些操作信息 正常情况下在用户通过客户端访问服务器这个过程中 session 一直存活,直到客户端关闭,服务器中的 session 被销毁 非正常情况下,服务器调用 session.invalidate() 方法进行手动销毁 session 依赖于 cookie !!!...
Tomcat - Disable JSESSIONID in URL
weixin_34032621的博客
06-14 108
   Tomcat - Disable JSESSIONID in URL     I had a problem with a Java webapp that works within a Tomcat 6 container.In fact when you block sites from setting any data inside your browser, Tomcat 6 ...
Tomcat自动生成会话JSESSIONID
何哥的博客
03-25 2245
一、request.getSession(true)和request.getSession(false)的区别 request.getSession(true):若存在会话则返回该会话,否则新建一个会话,默认为true; request.getSession(false):若存在会话则返回该会话,否则返回NULL; 当向Session中存放登录信息时,一般建议:HttpSession session =request.getSession(); 当从Session中获取登录信息时,一般建议:Htt
java中Cookie被禁用后Session追踪问题
01-01
一.服务器端获取Session对象依赖于...Java中给出了再所有的路径的后面拼接JSESSIONID信息。 在 Session1Servlet中,使用response.encodeURL(url) 对超链接路径拼接 session的唯一标识 // 当点击 的时候跳转到 sess
解决vue项目axios每次请求session不一致的问题
01-18
1、vue开发后台管理项目,登录后,请求数据每次session都不一致,后台返回未登录,处理方法打开main.js设置: // The Vue build version to load with the `import` command // (runtime-only or standalone) has ...
微信小程序开发-保存服务端sessionid的方法
03-29
普通的Web开发,都是把sessionid保存在cookie中传递的。 不管是java还是php,服务端的会在response的header中加上Set-Cookie   Response Headers Content-Type:application/json;charset=UTF-8 Date:Mon, 02 Apr ...
jsessionid存在的问题及其解决方案
03-16
NULL 博文链接:https://mysun.iteye.com/blog/413836
tomcat配备禁止url显示jsessionid
weixin_33857679的博客
07-24 817
2019独角兽企业重金招聘Python工程师标准>>> ...
[转] Tomcat 禁用URL中的JSESSIONID
weixin_30700977的博客
05-15 552
[From]http://stackoverflow.com/questions/962729/is-it-possible-to-disable-jsessionid-in-tomcat-servlet [From] https://fralef.me/tomcat-disable-jsessionid-in-url.html Tomcat 6 (pre 6.0.30) You c...
url中的jsessionid解释
qq_17257809的博客
07-12 701
(1)  这是一个保险措施  因为Session默认是需要Cookie支持的  但有些客户浏览器是关闭Cookie的  这个时候就需要在URL中指定服务器上的session标识,也就是5F4771183629C9834F8382E23BE13C4C  用一个方法(忘了方法的名字)处理URL串就可以得到这个东西  这个方法会判断你的浏览器是否开启了Cookie,如果他认为应该加他就会加上
Elasticsearch初识与简单案例.pdf
04-29
Elasticsearch是一个基于Lucene的分布式全文搜索引擎,提供灵活且高效的搜索和分析功能。通过HTTP请求和客户端库,用户可以索引和搜索文档,执行复杂查询,进行数据分析,并享受高亮显示等特性。其高级功能如复合查询、聚合分析、滚动搜索等,使其适用于各种数据处理和分析场景。Elasticsearch还具有强大的监控和日志功能,确保集群稳定运行。总之,Elasticsearch是企业级搜索和分析的理想选择。
Python基于LSTM模型对全国的空气质量数据进行可视化分析预测源代码
最新发布
04-29
介绍 对全国2019年1月至2023年12月的空气质量数据进行分析,绘制时间序列图,展示每月/每季度的平均AQI变化趋势。绘制不同省份和城市的平均AQI热力图。分析不同污染物的浓度分布和趋势。绘制空气质量等级分布图。 需求说明 对空气质量数据进行数据分析,并使用LSTM模型进行预测。 安装教程 pip install jupyter pip install numpy pandas matplotlib seaborn 使用说明 在项目路径下打开终端输入jupyter notebook就行
百问网linux桌面GUI,基于LVGL 8.x。.zip
04-29
百问网linux桌面GUI,基于LVGL 8.x。
基于Vue开发的XMall商城前台页面 PC端.zip
04-29
基于Vue开发的XMall商城前台页面 PC端.zip
2019年中国民航大学电子设计竞赛E题-自动导航运输车
04-29
2019年中国民航大学电子设计竞赛E题-自动导航运输车 全国大学生电子设计竞赛(National Undergraduate Electronics Design Contest),试题,解决方案及源码。计划或参加电赛的同学可以用来学习提升和参考
java session id 生成_sessionid如何产生?由谁产生?保存在哪里?
06-10
Java Web 应用中,_sessionid 是由 Servlet 容器创建和管理的。当用户第一次访问 Web 应用时,Servlet 容器会为该用户创建一个唯一的 _sessionid,然后将该 _sessionid 存储在客户端的 Cookie 中,并将该 _...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值