`

去掉url中的 jsessionid

阅读更多
一: jsessionid 简介:
因为Session默认是需要Cookie支持的 有些客户浏览器是关闭Cookie的,
这个时候就需要在URL中指定服务器上的jssessionid标识.如果你的web应用带有 jsessionid ,首先你的web应用不安全,而且也不利于 SEO (亦不美观).

二: Java代码:
import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpServletResponseWrapper;
import javax.servlet.http.HttpSession;
import java.io.IOException;

public class DisableUrlSessionFilter implements Filter {

	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		if (!(request instanceof HttpServletRequest)) {
			chain.doFilter(request, response);
			return;
		}

		HttpServletRequest httpRequest = (HttpServletRequest) request;
		HttpServletResponse httpResponse = (HttpServletResponse) response;

		if (httpRequest.isRequestedSessionIdFromURL()) {
			HttpSession session = httpRequest.getSession();
			if (session != null)
				session.invalidate();
		}
		// wrap response to remove URL encoding
		HttpServletResponseWrapper wrappedResponse = new HttpServletResponseWrapper(
				httpResponse) {
			@Override
			public String encodeRedirectUrl(String url) {
				return url;
			}

			public String encodeRedirectURL(String url) {
				return url;
			}

			public String encodeUrl(String url) {
				return url;
			}

			public String encodeURL(String url) {
				return url;
			}
		};
		chain.doFilter(request, wrappedResponse);
	}

	public void init(FilterConfig config) throws ServletException {
	}

	public void destroy() {
	}
}


三: web.xml配置filter:
    <filter>
		   <filter-name>jsessionid</filter-name>
		   <filter-class>
		    xinyu.filter.DisableUrlSessionFilter
		   </filter-class>
		</filter>
		<filter-mapping>
		   <filter-name>jsessionid</filter-name>
		   <url-pattern>/*</url-pattern>
		</filter-mapping>
分享到:
评论
1 楼 东方胜 2014-07-14  
这样以后session还有效吗

相关推荐

    jsessionid存在的问题及其解决方案

    2. **SEO不友好**:搜索引擎爬虫可能会因URL中的`jsessionid`而遇到问题,因为它可能会导致重复内容的出现,影响网站的搜索引擎排名。 3. **性能**:每次请求都要携带`jsessionid`,可能导致HTTP头信息过大,影响...

    UrlFilter过滤jsessionId

    - **用户体验提升:**去除URL中的`jsessionId`可以使URL更加简洁美观,提升用户体验。 - **兼容性改进:**有些客户端或中间件可能不支持URL中的`jsessionId`,通过过滤可以提高系统的兼容性。 #### 五、总结 `...

    基于springboot,cas5.3,shiro,pac4j,rest接口获取ticket不再跳转cas server登录页

    然后,在配置文件中设置CAS服务器的URL和其他相关参数。 2. 集成CAS和Pac4J:在Spring Boot应用中,我们创建一个Pac4J配置类,配置CAS客户端,并启用RESTful认证。这将使我们的应用能够通过REST接口直接与CAS通信。...

    Javaweb项目session超时解决方案

    -- 去除URL上显示的jsessionid, 防止打开Tab页时出现JS错误 --&gt; &lt;tracking-mode&gt;COOKIE 在实际项目中,请求可以分为两种:一种是普通请求,即发起请求返回视图和模型;另外一种是Ajax请求,主要返回模型数据。...

    java学习笔记

    客户端在向服务器发送的请求中会包含`JSESSIONID`来标识特定的Session。 #### 六、大数据处理与优化技巧 - **大数据处理策略**:针对文本数据,可以使用哈希方法将大量数据划分到多个文件中,对于每个文件采用`...

Global site tag (gtag.js) - Google Analytics