去除URL中带有的jsessionid

最新推荐文章于 2022-07-19 10:25:06 发布
最新推荐文章于 2022-07-19 10:25:06 发布
阅读量1.2w 收藏 13
点赞数
分类专栏: javaweb基础 javaweb_实践问题汇总 文章标签: jsessionid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y41992910/article/details/78400531
版权

url中有Jsessionid生成的原因:
jsessionid是标明session的id的(有点废话。。。),它是存在于cookie中的,一般情况下不会出现在url中,服务器会从客户端的cookie中取出来,但是如果客户端禁用了cookie的话,就要重写url了,显式的将jsessionid重写到Url中,方便服务器来通过这个找到session的id。

如果客户端请求的cookie中不包含JSESSIONID,服务端调用request.getSession()时就会生成并传递给客户端,此次响应头会包含设置cookie的信息

如果客户端请求的cookie中包含JSESSIONID,服务端调用request.getSession()时就会根据JSESSIONID进行查找对象,如果能查到就返回,否则就跟没传递JSESSIONID一样;

解决方式1.在客户端页面上,判断Url是否包含Jsessionid,有的就移除

方式2.后台编写一个过滤器,判断如果请求url中带有sessionid,则进行处理


import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpServletResponseWrapper;
import javax.servlet.http.HttpSession;

public class RemoveUrlJsessionIdFilter implements Filter{


    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
        HttpServletResponse httpServletResponse = (HttpServletResponse) response;
        // skip non-http requests
        if (!(request instanceof HttpServletRequest)) {
             chain.doFilter(request, response);
            return;
         }

        //从url中删除jsessionid
        // isRequestedSessionIdFromURL():Checks whether the requested session ID came in as part of the request URL.
        if (httpServletRequest.isRequestedSessionIdFromURL()) {
            HttpSession session = httpServletRequest.getSession();
            if (null != session) {
                session.invalidate();
            }
        }
         // wrap response to remove URL encoding
          HttpServletResponseWrapper wrappedResponse = new HttpServletResponseWrapper(httpServletResponse) {
           @Override
           public String encodeRedirectUrl(String url) {
            return url;
           }
           @Override
           public String encodeRedirectURL(String url) {
            return url;
           }
           @Override
           public String encodeUrl(String url) {
            return url;
           }
           @Override
           public String encodeURL(String url) {
            return url;
           }
          };
          // process next request in chain
          chain.doFilter(request, wrappedResponse);
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }



    @Override
    public void destroy() {

    }

}

web.xml

    <filter>
        <filter-name>RemoveUrlJsessionIdFilter</filter-name>
        <filter-class>spring.filter.RemoveUrlJsessionIdFilter</filter-class>
        <async-supported>true</async-supported><!--异步支持 -->
    </filter>
    <filter-mapping>
        <filter-name>RemoveUrlJsessionIdFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
y41992910
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
若依请求url带有jsessionid解决办法
猿小白的博客
07-05 936
目录一、原因分析 二、解决方案1、首先定义一个Filter过滤器RemoveUrlJsessionIdFilter2、然后在Springboot启动类上加上@ServletComponentScan 2、然后在Springboot启动类上加上@ServletComponentScan
Springboot+Shiro 去除JSESSIONID
cocosum
11-05 4684
1、可能很多人去重写会话管理器(Springboot 2.13 + shiro 1.4.1): DefaultWebSessionManager defaultWebSessionManager = new DefaultWebSessionManager(); System.out.println(defaultWebSessionManager.isSessionIdUrlRewriti...
去掉地址栏jsessionid
技术空间站
07-16 7005
原来我在index.jsp的编码是结果每次第一次登录都会在地址栏上出现了jsessionid问题这个是由jstl的c:redirect标签生成的,当检查不到cookie的时候自动使用url重写来实现session的管理。将其改为下面这句话就可以轻松去掉jsessionid的问题 response.sendRedirect("search.html?changecolor=se
有没有知道若依第一单点登录路径后面带jsessionid报401
qq_60043183的博客
07-19 296
第二次单点击进来就合适了,把jsessionid删除重新加载页面也是合适的。
禁用JavaWeb应用URL上包含的jsessionid
tianting_wx的专栏
05-12 754
Java Web 应用似乎总有这样的情况,有事没事总是要在 URL 后面加上个 jsessionid,而且似乎不能使用配置的方式直接禁用 URL 传递 sessionid,这样,就比较容易造成安全性的问题,或者在浏览器地址栏里留下一堆很不好看的地址,在 Struts2 ,使用了 url 标签的所有链接,甚至 CSS, JS 这样的东西,都会加上 jsessionid,如何去禁用呢,搜索国内的相关
jsessionid所引起的问题 和解决
12-13 5945
jsessionid所引起的问题在Spring MVC当使用RedirectView或者"redirect:"前缀来做重定向时,Spring MVC最后会调用:response.sendRedirect(response.encodeRedirectURL(url));对于IE来说,打开一个新的浏览器窗口,第一次访问服务器时,encodeRedirectURL()会在url后面附加上一段jsess
移除jsessionid的方法
小斐的专栏
03-02 1465
在web.xml配置文件设置 <session-config> <!-- Disables URL-based sessions (no more 'jsessionid' in the URL using Tomcat) --> <tracking-mode>COOKIE</tracking-mode> </session-config>
怎样让tomcat不自动生成JSESSIONID
密斯特大白
09-16 5245
最近玩jsp用tomcat作为服务器,结果每次tomcat都 在cookie里自动创建了sessionid ,那么怎么才能让tomcat不自动创建sessionid,让cookie更加简洁呢?其实方法很简单,只要在第一次访问jsp的页面上加上这么一句  ,就行了。下面给出例子: info.jsp:  Cookie nc = new Cookie("info","ok"
jsessionid存在的问题及其解决方案
03-16
2. **SEO不友好**:搜索引擎爬虫可能会因URL的`jsessionid`而遇到问题,因为它可能会导致重复内容的出现,影响网站的搜索引擎排名。 3. **性能**:每次请求都要携带`jsessionid`,可能导致HTTP头信息过大,影响...
tomcat修改jsessionid在cookie的名称
04-14
tomcat修改jsessionid在cookie的名称
获取JsessionId
03-24
重定义URL 使其直接进去网页 不用登录 用于:邮件链接直接进入网站
android获取jsessionId和发送jsessionId
05-30
在Android开发,与服务器进行交互是常见的任务,而`jsessionId`是Web应用程序用于跟踪用户会话的一种机制。本文将详细讲解如何在Android客户端获取`jsessionId`以及如何在后续请求发送`jsessionId`,以保持...
带有留言功能的java实例
07-23
在描述提到的“带有留言板功能的Servlet实例”,其核心在于实现用户与服务器之间的交互。Servlet充当了服务器端的程序,当用户通过浏览器发送请求到服务器时,Servlet接收这些请求,处理数据(如存储留言),然后...
去掉url 后面的jsessionid
liangjm99的专栏
05-04 1273
我们使用urlrewrite将返回的url信息直接过滤掉,找出其所有包jsession字样的内容,把它们删掉。 我们的项目使用maven,首先在pom文件里加入以下配置 org.tuckey urlrewritefilter 3.2.0 如果不是maven项目,那么需要自行去找urlrewritefilter-3.2.0.jar的下载 之后
java url后面带sessionid_urljsessionid的理解
m0_46162539的博客
01-29 1959
(1) 这是一个保险措施 因为Session默认是需要Cookie支持的 但有些客户浏览器是关闭Cookie的 这个时候就需要在URL指定服务器上的session标识,也就是5F4771183629C9834F8382E23BE13C4C 用一个方法(忘了方法的名字)处理URL串就可以得到这个东西 这个方法会判断你的浏览器是否开启了Cookie,如果他认为应该加他就会加上去 (2) 链接1:wapbrowse.jsp?curAlbumID=9 ; 链接2:wapbrowse.jsp;js
请求url带;JSESSIONID=XXX vue与nginx代理解决方案
u012914342的博客
04-13 867
最近手上的项目需要接公司的登录平台,用axios请求时发现要么302后404,要么是cookies被强制加上max-Age:0(直接过期),但在postman调用竟然又可以,所以一直在纠结是前端的问题 直到我读到了这篇文章... https://blog.csdn.net/w372426096/article/details/100572339 丫的就是后端的问题呀,结果问了后端说现在里面的代码不能改了,行吧,咱们自己想办法... 理论可以参考文章:https://www.cnblogs.com/s.
jsessionid 如何去掉
weixin_34168880的博客
09-19 1278
2019独角兽企业重金招聘Python工程师标准>>> ...
Apache Shiro去掉URLJSESSIONID
热门推荐
yyf314922957的专栏
04-01 2万+
最近集成框架用到shiro碰到url有时候会带上jsessionid有时候又没有。以前也碰到但是没有深入研究。 网上查了半天各种方法用了都没用。比如web.xml里面加session-config,添加DisableUrlSessionFilter 等等神马都没用。于是自己研究源码。说了半天废话终于进入正题。先申明下我是菜鸟。说的不对的错的请无视。有些是网上复制的。 先说下为什
计算机模拟考试.doc
最新发布
07-18
计算机
jmeterjsessionid
03-12
在JMeterjsessionid是用于在Web应用程序跟踪用户会话的一种机制。它是通过在HTTP请求添加一个名为"JSESSIONID"的Cookie来实现的。 当用户首次访问Web应用程序时,服务器会为该用户分配一个唯一的会话ID,并将其存储在服务器端。随后,服务器会将该会话ID通过响应的Cookie头部发送给客户端浏览器。浏览器在后续的每个请求都会自动将该Cookie头部带上,以便服务器能够识别并跟踪用户的会话。 在JMeter,你可以使用HTTP Cookie管理器来模拟jsessionid的行为。通过在测试计划添加HTTP Cookie管理器,并配置它与HTTP请求一起使用,JMeter将自动处理jsessionid的传递和管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值