url中的jsessionid所引起的问题和解决

最新推荐文章于 2024-01-02 10:02:13 发布
最新推荐文章于 2024-01-02 10:02:13 发布
阅读量1.5w 收藏 9
点赞数 1
分类专栏: java spring 文章标签: url
java 同时被 2 个专栏收录
84 篇文章 0 订阅
订阅专栏
spring
38 篇文章 0 订阅
订阅专栏

jsessionid所引起的问题

在Spring MVC当使用RedirectView或者"redirect:"前缀来做重定向时,Spring MVC最后会调用:
response.sendRedirect(response.encodeRedirectURL(url));

对于IE来说,打开一个新的浏览器窗口,第一次访问服务器时,encodeRedirectURL()会在url后面附加上一段jsessionid,如果初始的url为"http://www.sina.com.cn",最终得到的url为"http://www.sina.com.cn;jsessionid=2jcligmgi6fh"。

这是典型的Java做事的方式,其他语言的服务器端平台并不会这样做。这个jsessionid很多时候会引起严重的问题,例如,如果你使用上述带有jsessionid的url直接访问新浪的网站,IE会向你报告:找不到服务器。

解决方法:
1. 不通过Spring MVC做重定向,自己直接调用:
response.sendRedirect(url);
return null; //告诉Spring MVC我已经完成了处理

2. 修改Spring MVC的代码,将:
response.sendRedirect(response.encodeRedirectURL(url));
改为:
response.sendRedirect(url);

3. encodeRedirectURL()仅在无法确定浏览器是否支持cookie的时候才会在url后面附加上jsessionid,如果它能找到一个jsessionid的cookie,它就认为浏览器是支持cookie的。因此可以自己创建一个jsessionid的cookie来欺骗encodeRedirectURL()。
Cookie cookie = new Cookie("jsessionid", "2jcligmgi6fh");
cookie.setMaxAge(Integer.MAX_VALUE);
response.addCookie(cookie);
然后再调用Spring MVC的重定向功能就没有问题了:
return new ModelAndView("redirect:"+url);

无疑,这里最好的方法是第3种方法。

 

转向相同的域,因为之前服务器已经设置了jsessionid这个cookie,并且可以得到这个cookie,因此就不必像上面第一次那样采用url重写的方式,url后面不会附加上jsessionid。因此当你的应用只会转向相同的域时,直接使用Spring MVC的重定向(实际上是最后使用encodeRedirectURL())不会有任何问题。

相关资料:
Spring MVC RedirectView appends jsessionid:
http://robobruin.blogspot.com/2005/12/spring-mvc-redirectview-appends.html

JSESSIONID considered harmful:
http://randomcoder.com/articles/jsessionid-considered-harmful

Cookie和会话状态的工作原理及Cookie欺骗|Cookie,会话状态,Cookie欺骗:
http://www.yuanma.org/data/2006/0908/article_1489.htm







jsessionid的危害及去除解决方案,原文: http://randomcoder.com/articles/jsessionid-considered-harmful 

其实就是加个filter截取所有URL并进行重写: 
Java代码   收藏代码
  1. public class DisableUrlSessionFilter implements Filter {  
  2.   
  3.     @Override  
  4.     public void destroy() {  
  5.     }  
  6.   
  7.     @Override  
  8.     public void doFilter(ServletRequest request, ServletResponse response,  
  9.             FilterChain chain) throws IOException, ServletException {  
  10.         if (!(request instanceof HttpServletRequest)) {  
  11.             chain.doFilter(request, response);  
  12.             return;  
  13.         }  
  14.         HttpServletRequest httpRequest = (HttpServletRequest) request;  
  15.         HttpServletResponse httpResponse = (HttpServletResponse) response;  
  16.         if (httpRequest.isRequestedSessionIdFromURL()) {  
  17.             HttpSession session = httpRequest.getSession();  
  18.             if (session != null)  
  19.                 session.invalidate();  
  20.         }  
  21.         HttpServletResponseWrapper wrappedResponse = new HttpServletResponseWrapper(  
  22.                 httpResponse) {  
  23.             public String encodeRedirectUrl(String url) {  
  24.                 return url;  
  25.             }  
  26.   
  27.             public String encodeRedirectURL(String url) {  
  28.                 return url;  
  29.             }  
  30.   
  31.             public String encodeUrl(String url) {  
  32.                 return url;  
  33.             }  
  34.   
  35.             public String encodeURL(String url) {  
  36.                 return url;  
  37.             }  
  38.         };  
  39.         chain.doFilter(request, wrappedResponse);  
  40.     }  
  41.   
  42.     @Override  
  43.     public void init(FilterConfig filterConfig) throws ServletException {  
  44.     }  
  45.   
  46.   
  47. }  

然后是web.xml的配置: 
Xml代码   收藏代码
  1. <!--to disable jsessionid in url  -->  
  2. <filter>  
  3.   <filter-name>  
  4.     DisableUrlSessionFilter  
  5.   </filter-name>  
  6.   <filter-class>  
  7.    com.abc.web.filter.DisableUrlSessionFilter  
  8.   </filter-class>  
  9. </filter>  
  10.   
  11. <filter-mapping>  
  12.   <filter-name>DisableUrlSessionFilter</filter-name>  
  13.   <url-pattern>/*</url-pattern>  
  14. </filter-mapping>  
http://stackoverflow.com/questions/5276634/remove-jsessionid-in-url-rewrite-in-spring-mvc/5276689这个地址也可以参考一下
一条宝鱼
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
jsessionid存在的问题及其解决方案
03-16
NULL 博文链接:https://mysun.iteye.com/blog/413836
解决spring boot项目链接多出jsessionid问题
qq_40805231的博客
09-11 4030
在HTML用 时会发现得到的链接会是 " /项目名/;jsessionid=xxxxxxxxxxxxxxxxxxxx" 这样的形式,这样再去拼接链接访问就会报错。访问不到指定的页面。 在启动类继承SpringBootServletInitializer,然后重写这个方法 public void onStartup(ServletContext servletContext) thro...
请求路径上带有或出现jsessionid的处理办法
qq_39727959的博客
05-26 6913
请求路径上带有或出现jsessionid的处理办法问题示例解决办法一.新建拦截器或过滤器,项目已有拦截器或者过滤器的,想复用也可以二.在拦截器```preHandle```方法进行处理问题诱因 问题示例 请求路径带有;jsessionid=xxx等字符串: 示例如下: http://localhost:8089/;jsessionid=72E275DDDD4FFC3FBDCAB91BF5108B37template/templateList?pageSize=10&pageNum=1&
jsessionid引起问题解决
12-13 5945
jsessionid引起问题在Spring MVC当使用RedirectView或者"redirect:"前缀来做重定向时,Spring MVC最后会调用:response.sendRedirect(response.encodeRedirectURL(url));对于IE来说,打开一个新的浏览器窗口,第一次访问服务器时,encodeRedirectURL()会在url后面附加上一段jsess
urljsessionid
quxiuer
02-01 1079
 urljsessionid解释                                 (1)这是一个保险措施因为Session默认是需要Cookie支持的但有些客户浏览器是关闭Cookie的这个时候就需要在URL指定服务器上的session标识(2)链接1:wapbrowse.jsp?curAlbumID=9 ;链接2:wapbrowse.jsp;jsessionid
urljsessionid的理解
weixin_30606669的博客
05-31 371
(1)这是一个保险措施因为Session默认是需要Cookie支持的但有些客户浏览器是关闭Cookie的这个时候就需要在URL指定服务器上的session标识,也就是5F4771183629C9834F8382E23BE13C4C用一个方法(忘了方法的名字)处理URL串就可以得到这个东西这个方法会判断你的浏览器是否开启了Cookie,如果他认为应该加他就会加上去(2)链...
SpringMvc Sprinboot解决静态urljsessionid问题
weixin_44811606的博客
02-15 1313
1.jsessionid是什么? Jsessionid只是tomcat的对sessionid的叫法,其实就是sessionid;在其它的容器也许就不叫jsessionid了。 2.那么有什么问题? 首先这是一个保险措施 因为Session默认是需要Cookie支持的,但有些客户浏览器是关闭Cookie的,所以在这个时候就需要在URL指定服务器上的session标识,也就是EDE802AB96CD...
SpringMVC+Shiro 因jsessionid导致第一次访问请求时报400错误问题
一火的专栏
09-16 2324
【现象】 HTTP Status 400 – Bad Request TypeStatus Report MessageInvalid request DescriptionThe server cannot or will not process the request due to something that is perceived to be a client error (e.g., malformed request syntax, invalid request messag...
移除jsessionid的方法
小斐的专栏
03-02 1465
在web.xml配置文件设置 <session-config> <!-- Disables URL-based sessions (no more 'jsessionid' in the URL using Tomcat) --> <tracking-mode>COOKIE</tracking-mode> </session-config>
tomcat修改jsessionid在cookie的名称
04-14
tomcat修改jsessionid在cookie的名称
关于集群 cook 覆盖问题解决方法
08-17
需要注意的是,如果两个应用在同一WebLogic服务器的不同域,但Context-root相同,那么设置不同的Path可能无法解决问题,此时应考虑使用不同的Cookie名称。 **四、WebLogic修改JSESSIONID方法** 要修改默认的...
android获取jsessionId和发送jsessionId
05-30
在Android开发,与服务器进行交互是常见的任务,而`jsessionId`是Web应用程序用于跟踪用户会话的一种机制。本文将详细讲解如何在Android客户端获取`jsessionId`以及如何在后续请求发送`jsessionId`,以保持...
IFrameSession丢失的解决办法
06-06
IFrameSession丢失的解决办法
js退出登录,如何一次性清除所有session
热门推荐
丽啊丽宝的博客
12-29 2万+
$("#exit").on("click",function(){ //将退出按钮的id设置为exit,然后将这个函数在公共文件里面即可 sessionStorage.clear() //清除所有session值 window.location.reload() }) html:只要将元素的id设置为exit就可以了,上面的是一个绑定事件 sessionStorage...
Springboot+Shiro 去除JSESSIONID
cocosum
11-05 4684
1、可能很多人去重写会话管理器(Springboot 2.13 + shiro 1.4.1): DefaultWebSessionManager defaultWebSessionManager = new DefaultWebSessionManager(); System.out.println(defaultWebSessionManager.isSessionIdUrlRewriti...
urlJsessionid与重写功能
Artisan_w
01-02 414
jsessionid是标明session的id的,它是存在于cookie的,一般情况下不会出现在url,服务器会从客户端的cookie取出来,但是如果客户端禁用了cookie的话,就要重写url了,显式的将jsessionid重写到Url,方便服务器来通过这个找到session的id。如果客户端请求的cookie不包含JSESSIONID,服务端调用request.getSession()时就会生成并传递给客户端,此次响应头会包含设置cookie的信息。
urljsessionid引起的一个问题
木羊的窝
12-27 5904
XX系统登录之后,偶尔在用户那会出现这个现象: 登录的逻辑是这样的:登陆主界面之后,在主界面html执行到最后的时候,使用windows.open打开一个弹出窗口,去服务器取一些需要的数据。但是偶尔用户那会出现弹出窗口又定位到登陆窗口了(summer使用filter对请求过滤,发现没有登陆的话会重新定位到登陆窗口)。这里明明是的刚登陆的程序,却出现没有登陆的现象。。这个现象在用户那一直就存在,一
程序员合同范本
最新发布
07-18
【作品名称】:程序员合同范本 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
jmeterjsessionid
03-12
在JMeterjsessionid是用于在Web应用程序跟踪用户会话的一种机制。它是通过在HTTP请求添加一个名为"JSESSIONID"的Cookie来实现的。 当用户首次访问Web应用程序时,服务器会为该用户分配一个唯一的会话ID,并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值