客户端请求web中间件session验证问题

最新推荐文章于 2022-07-05 16:59:16 发布
最新推荐文章于 2022-07-05 16:59:16 发布
阅读量918 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youlianying/article/details/8216135
版权

1.使用HttpClient发起登录请求:

GET /sq_xa_apartment/api/mobile/exter.jhtml?serviceCode=0001&username=fangdong&password=E10ADC3949BA59ABBE56E057F20F883E HTTP/1.1

Accept    text/html, application/xhtml+xml, */*
Accept-Encoding    gzip, deflate
Accept-Language    zh-CN
Connection    Keep-Alive
Host    192.168.39.175:8086

User-Agent    Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)


2.业务处理,web服务端接受请求,验证身份,存入session


3.web中间件响应请求

(Status-Line)    HTTP/1.1 200 OK
Cache-Control    no-cache
Date    Fri, 23 Nov 2012 04:29:41 GMT
Expires    Thu, 01 Jan 1970 00:00:00 GMT
Pragma    No-cache
Server    Apache-Coyote/1.1
Set-Cookie    JSESSIONID=60989C8636D962E56E7422A608119920;Path=/sq_xa_apartment
Transfer-Encoding    chunked

这是服务器为每个客户端分配的session内存存储标识,以后每次客户端调用只要把这个JSESSIONID 加入cookie或着作为参数传递给服务端。

4.再次请求服务端

取得上次返回的cookie,加入新的请求中

httpclientPost.setHeader("cookie","JSESSIONID=60989C8636D962E56E7422A608119920");

请求的报文如下


GET /sq_xa_apartment/api/mobile/exter.jhtml?flag=1&serviceCode=0002&pageNum=1&pageSize=10&identityCard= HTTP/1.1
Accept    text/html, application/xhtml+xml, */*
Accept-Encoding    gzip, deflate
Accept-Language    zh-CN
Connection    Keep-Alive
Cookie    JSESSIONID=60989C8636D962E56E7422A608119920
Host    192.168.39.175:8086
User-Agent    Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)


知识点: http报文格式

HTTP请求头


当然如果是用ie访问方式则不用做上述的步骤,因为浏览器本身会缓存对应的jsession,如果客户端禁用了cookie事,就需要把这个jsession当做参数传递给web服务器,

处理方式如下

 1.LoginSessionListener方法实现了HttpSessionListener,并且重写sessionCreated和sessionDestroyed方法

2.在web.xml注册LoginSessionListener

3. 使用SessionContext.getSession(jsessionid)

String sessionId = req.getParameter("jsessionid");  HttpSession session = sessioncontext.getSession(sessionId); 

可以参考 URL:http://laolang.cn/back-end-develop/getsessionjava-servlet-api.html

麦麦小猪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
中间件:express-session
Chad97的博客
01-28 434
express-session github仓库 session 介绍: session 是另一种记录客户状态的机制,不同的是 Cookie 保存在客户端浏览器中,而 session 保存在服务器上。 Session的用途: session运行在服务器端,当客户端第一次访问服务器时,可以将客户的登录信息保存。 当客户访问其他页面时,可以判断客户的登录状态,做出提示,相当于登录拦截。 se...
webSession
李白的博客
06-15 1524
目录1 Session的产生背景2 Session正常的工作的三种方式3 Session工作流程 1 Session的产生背景 Cookie可以让服务器端跟踪每个客服端的访问,但是每次客服端的访问都必须传回这些Cookie,如果Cookie很多,则无形中增加了客服端与服务器端的数量传输并且使私密数据处于不安全的状态,Session的出现解决了这些问题。 同一个客服端每次和服务器端交互时,不需要每次...
安全中间件与应用服务间如用session
迷茫的小莱
04-15 754
<br />  安全中间件与应用服务间如用session就点开看看吧 收藏标题:Session详解http://blog.csdn.net/lilo2/archive/2004/12/02/201570.aspx[评论]<br /><br />摘要:虽然session机制在web应用程序中被采用已经很长时间了,但是仍然有很多人不清楚session机制的本质,以至不能正确的应用这一技术。本文将详细讨论session的工作机制并且对在Java web application中应用session机制时常见的问题
访问带有用户名、密码保护的 URL
热门推荐
u010439291的专栏
06-02 2万+
一、URL,统一资源定位器。指向互联网上的“资源”,可协议名、主机、端口和资源组成 如: http://username:password@host:8080/directory/file?query#ref: Component Example value Also known as Protocol http scheme
django利用中间件session优化登录
MaskOrange
08-21 543
创建目录及.py文件命名如图 .py文件中代码如下 from django.utils.deprecation import MiddlewareMixin from django.shortcuts import redirect # 白名单 # /: 表示访问商城的首页 white_list = ['/seller/login/', '/seller/register/', '/'] ...
NodeJS学习笔记之Connect中间件模块(一)
10-24
中间件的作用是接收请求,可能修改请求或响应对象,然后传递给下一个中间件,直到某个中间件完成处理并返回响应给客户端。形象地说,中间件就像是流水线上的处理环节,每个环节都有其特定的任务,如过滤、转换或验证...
Django CSRF跨站请求伪造防护过程解析
09-18
3. **中间件验证**:Django默认启用`CsrfViewMiddleware`中间件,它会检查POST请求中是否包含有效的CSRF令牌。如果请求缺少或令牌无效,Django将返回403 Forbidden响应。 4. **AJAX请求**:对于使用JavaScript的...
J2EE与中间件期末考点
06-30
Web层组件在Java EE服务器上运行,负责处理Web请求。 * Business-tier:业务层,包括Enterprise JavaBeans(EJB)等。业务层组件在Java EE服务器上运行,负责处理业务逻辑。 * EIS-tier:企业信息系统层,包括企业...
Web服务器的工作原理.docx
12-16
Web容器会创建和管理Session对象,通常通过Cookie来标识客户端SessionSession中可以存储用户的会话数据,如购物车信息。 8. **线程安全**:在多线程的Web服务器环境中,确保Servlet和其成员变量的线程安全至关...
基于Tomcat的安全验证机制
05-06
这个机制是基于Web容器的,这意味着你只需要在应用程序的`web.xml`配置文件中进行设置,即可实现基本的登录验证功能,同时确保资源的安全性。 Tomcat支持四种不同的认证方式: 1. **BASIC认证**:这是一种最简单的...
若依请求url带有jsessionid的解决办法
最新发布
猿小白的博客
07-05 927
目录一、原因分析 二、解决方案1、首先定义一个Filter过滤器RemoveUrlJsessionIdFilter2、然后在Springboot启动类上加上@ServletComponentScan 2、然后在Springboot启动类上加上@ServletComponentScan
Session,Cookie,jsessionidUrl重写
Hello,I am Waleee
09-03 878
会话的概念 会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。有状态会话:一个同学来过教室,下次再来教室,我们会知道这个同学曾经来过,这称之为有状态会话。会话过程中要解决的一些问题? 每个用户在使用浏览器与服务器进行会话的过程中,不可避免各自会产生一些数据,程序要想办法为每个用户保存这些数据。保存会话数据的两种技术 1、Coo
关于jsessionid
weixin_33933118的博客
04-07 269
jessionid通过这样的方式来从客户端传递到服务器端,从而来标识session。注意一点,jsessionid跟一般的url参数传递方式是不同的,不是作为参数跟在"?"后面,而是紧跟在url后面用";"来分隔。这样在用户禁用cookie的时候我们也可以传递jsessionid来使用session了,只不过需要每次都把jseesionid作为参数跟在url后面传递。那这样岂不是很麻烦,每次请...
去除URL带有jsessionid
y41992910的博客
10-31 1万+
url中有Jsessionid生成的原因: jsessionid是标明session的id的(有点废话。。。),它是存在于cookie中的,一般情况下不会出现在url中,服务器会从客户端的cookie中取出来,但是如果客户端禁用了cookie的话,就要重写url了,显式的将jsessionid重写到Url中,方便服务器来通过这个找到session的id。如果客户端请求的cookie中不包含JSES
Session,Cookie,jsessionidUrl重写
阳光灿烂的日子的博客
08-31 1075
故障描述:         人员管理系统(A)内嵌到权限系统(B),B系统通过Servlet模拟登陆,并将登陆信息缓存到A系统的Session中,已保证A系统Sessino检查成功。有个别用户从B系统第一次通过Servlet跳转访问A系统时,A系统Session效验失效。将浏览器Internate选项->隐私设为低时,A系统Session效验成功。         故障分析:    
登陆后,地址栏中有sessionid
wangjun5159的专栏
05-04 5858
情景登陆后,地址栏偶尔会出现sessionid,这是为什么呢? 解释为什么会出现?根本原因是服务器对url进行了地址重写; 分析过程 第一次登陆请求时,请求头中没有cookie,服务器端会以为客户端禁用了cookie,再者由于是302重定向,需要返回新地址,所以会对地址进行重写,重写后的地址都会带着sessionid。 我们可以通过curl模拟请求来查看, 为什么偶尔出现,出现的次数不多?
JSESSIONIDSESSION、cookie
自由空间
03-28 4104
所谓session可以这样理解:当与服务端进行会话时,比如说登陆成功后,服务端会为用户开壁一块内存区间,用以存放用户这次会话的一些内容,比如说用户名之类的。那么就需要一个东西来标志这个内存区间是你的而不是别人的,这个东西就是session id(jsessionid只是tomcat中对session id的叫法,在其它容器里面,不一定就是叫jsessionid了。),而这个内存区间你可以理解为se

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值