关与springmvc重定向地址栏地址暴露信息问题

最新推荐文章于 2023-01-11 21:59:27 发布

wsfzj123

最新推荐文章于 2023-01-11 21:59:27 发布

阅读量458

点赞数

文章标签： java

本文链接：https://blog.csdn.net/wsfzj123/article/details/107545412

版权

项目漏洞里有一项需求是在地址栏里面暴露了用户名和密码，检查发现在经过shiro过滤器进入前端控制器后有一个

modelAndView.addObject添加用户名和密码的操作，接着又重定向。

于是乎开始尝试使用转发，奈何转发无法登录,奇怪ing。

没办法，接着重定向吧，，，，，

灵机一动。。。。。。。。。。。

百度上发现在spring mvc3.1后，可以这样

public ModelAndView xfLogin(HttpServletRequest request, Model model , RedirectAttributes redirectAttributes) {

redirectAttributes.addFlashAttribute("loginCode", login.getAccount());

redirectAttributes.addFlashAttribute("loginPassword", defaultLoginPassword);

}

再去重定向就发现这两个参数就不再暴露啦。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

wsfzj123

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

避免使用查询参数在浏览器地址栏暴露敏感信息

Terisadeng的博客

12-25

2270

通常在登录系统时会传递用户名、密码到服务器，服务器接收到数据验证通过后，再重定向到主页面。比如下面的返回参数就重定向到index映射的方法： return "redirect:/index.action?loginId=" + URLEncoder.encode(loginId, "utf-8")+"&userName="+URLEncoder.encod...

dorado使用springmvc【控制器采取以注解的方式使用】_转发重定向

puspos的博客

05-02

495

设置路由路径 RequestMapping(“aini”)：访问路径是当前目录/aini 在控制器类上设置路由路径，如果不设，默认其内方法的路由路径在根目录下

参与评论您还未登录，请先登录后发表或查看评论

spring mvc重定向导致内存溢出解决方案

10-27

spring mvc重定向导致内存溢出解决方案

SpringMVC中使用RedirectAttributes重定向传参,防止暴露参数

weixin_30625691的博客

05-24

451

RedirectAttributes是SpringMVC3.1版本之后出来的一个功能，专门用于重定向之后还能带参数跳转的. 当我从jsp页面函数中带参数到controller层方法,方法执行完毕后返回到页面会显示出url地址参数信息,如果不想显示,可以考虑使用RedirectAttributes对象来重定向带参数示例: jsp页面函数执行到Controller层执行完方法...

转发和重定向的区别

m0_73874527的博客

11-07

360

1、转发浏览器的地址无变化，重定向浏览器的地址有变化； 2、转发只有一次请求，重定向有两次请求； 3、转发可以共享同一个request和response对象，重定向两次请求分别创建了两个request和response，两次请求使用的是不同的request和response； 4、转发智能访问工程内部的资源，重定向可以访问任何地址。 1、请求次数不同；2、重定向时地址栏会发生变化，而转发时地址栏不会发生变化；3、重定向两次请求不共享数据，转发一次请求共享数据。

转发与重定向

weixin_49076273的博客

09-16

205

转发与重定向的区别 1.地址栏: 请求转发，即地址栏不变，不会显示转向的地址；请求重定向,地址栏改变，显示转向的地址。 2.请求次数：请求转发是一次请求；重定向是至少二次请求。 3.request对象的数据: 请求转发时，request对象的数据不会丢失，多个页面能共享request对象的数据信息；请求重定向时，request对象的数据会丢失； 4.实现原理：请求转发，是服务器内部控制权转移，由服务器去请求，客户不知道这个过程，所以客户端浏览器的地址不会显示转向地址；请求重定向，是服务器告诉

探讨：spring mvc中redirect导致内存泄露？

afra lee

01-06

4246

转自：http://jackyrong.iteye.com/blog/1744342 在老外http://vard-lokkur.blogspot.com/2012/12/springs-web-mvc-redirect-to-memory-leak.html一文中，谈到了他发现的一个spring mvc 3以及之前版本可能存在的一个 redirect引起的内存泄露问题。例子为：

(代码)SpringMVC第6讲：请求转发和重定向

06-29

- 请求转发速度快，但不能改变浏览器地址栏的URL；重定向可以改变URL，提供更好的用户体验，但相对较慢。 - 请求转发适合于同一应用内的页面跳转，可以共享请求域中的数据；重定向适合于跨应用跳转，避免暴露内部...

springMvc请求的跳转和传值的方法

08-31

- `forward`跳转的数据只能在当前请求中访问，不会出现在浏览器地址栏，而`redirect`的数据可能会暴露在URL中。 - `ModelAndView`对象中的数据只对它所指向的视图有效，不能在其他视图中访问。 - `redirect`跳转可能...

SSM框架之SpringMVC

MOKE_SPACE

02-15

1307

文章目录SpringMVCMVC设计模式springmvc框架入门程序配置前端控制器和处理器适配器开发Handler映射器和适配器非注解的处理器映射器非注解的处理器适配器注解的处理器映射器和适配器（重点）源码分析springmvc和mybatis整合整合dao整合Service整合WEB（springmvc）整合细节@RequestMappingcontroller方法返回值post乱码参数绑定服...

spring mvc controller间跳转 重定向 传参

03-07

spring mvc controller间跳转 重定向 传参

采用重定向方式隐藏访问来源

dragon的专栏

01-24

2052

以下是实现方法，当你输入http://www.aaa.com/?url=www.bbb.com时，系统会自动重定向到www.bbb.com如果不输就会重定向到指定的网址 session_set_cookie_params(86400); session_start(); if (isset(＄_GET["url"])) //判是否有URLif (＄_GET["url"]!=){ ＄u

转发与重定向的原理

m0_73757652的博客

01-11

#原理转发：是在服务器内部控制权的转移，是由服务器区请求，客户端并不知道是怎样转移的，因此客户端浏览器的地址不会显示出转向的地址。 重定向：是服务器告诉了客户端要转向哪个地址，客户端再自己去请求转向的地址，因此会显示转向后的地址，也可以理解浏览器至少进行了两次的访问请求。

转发和重定向

Javaer`s blog

01-30

227

转发发生在服务端，重定向发生在客户端 Spring MVC 转发和重定向 1. 常规用法，返回一个view 这种十分常见，我们在Controller中处理相关数据之后会直接返回到对应的页面，将数据直接放在Model中然后直接返回字符串，然后经过视图解析器进行解析映射到对应的页面 @RequestMapping("/login") public String login(@RequestP...

SpringMVC框架下使用UrlRewrite实现地址重写

一不小心的程序员

10-30

5097

做伪静态的好处有哪些？ 1.最主要的是为了搜索引擎方便搜索引擎蜘蛛(Spider)来抓取主页上的相关内容； 2.提高用户对主页的信任度； 3.影响网站在搜索引擎的排名中

javaweb中请求转发和请求重定向详解(有案例，有路径问题)

smilehjl

09-13

3605

这篇文章详细讲解了什么是请求转发和请求重定向，还介绍了这二种情况的路径问题，看完对这两者区别有清晰的认识。

关于javaweb中的重定向

weixin_56028872的博客

10-22

891

所谓冲i重定向就是，浏览器中的url栏会改变为所跳转的页面；就是服务器通知浏览器去访问另一个url

java实现重定向(springboot)