- 浏览: 499033 次
- 性别:
- 来自: 广州
文章分类
- 全部博客 (502)
- Java (70)
- Linux (10)
- 数据库 (38)
- 网络 (10)
- WEB (13)
- JSP (4)
- 互联网 (71)
- JavaScript (30)
- Spring MVC (19)
- HTML (13)
- CSS (3)
- AngularJS (18)
- Redis (5)
- Bootstrap CSS (1)
- ZooKeeper (4)
- kafka (6)
- 服务器缓存 (4)
- Storm (1)
- MongoDB (9)
- Spring boot (16)
- log4j (2)
- maven (3)
- nginx (5)
- Tomcat (2)
- Eclipse (4)
- Swagger (2)
- Netty (5)
- Dubbo (1)
- Docker (7)
- Hadoop (12)
- OAuth (1)
- webSocket (4)
- 服务器性能 (7)
- Session共享 (1)
- tieye修改 (1)
- 工作 (1)
- 有用的语录 (0)
- https (2)
- common (5)
- 产品开发管理 (1)
- CDN 工作原理 (1)
- APNS、GCM (1)
- 架构图 (3)
- 功能实现分析 (1)
- JMX (1)
- 服务器相关操作命令 (1)
- img02 (0)
- 服务器环境搭建 (9)
- goodMenuBook (1)
- CEInstantPot (0)
- 有用数据 (1)
- 百度地图WEB API (2)
- 正则表达式 (1)
- 样式例子 (2)
- staticRecipePressureCooker.zip (1)
- jCanvas (1)
- 网站攻击方法原理 (1)
- 架构设计 (3)
- 物联网相关 (3)
- 研发管理 (7)
- 技术需求点 (1)
- 计划 (1)
- spring cloud (11)
- 服务器开发的一些实用工具和方法 (1)
- 每天学到的技术点 (4)
- Guava (1)
- ERP 技术注意要点 (2)
- 微信小程序 (1)
- FineRepor (1)
- 收藏夹 (1)
- temp (5)
- 服务架构 (4)
- 任职资格方案 (0)
- osno_test (1)
- jquery相关 (3)
- mybatis (4)
- ueditor (1)
- VueJS (7)
- python (10)
- Spring EL (1)
- shiro (1)
- 前端开发原理与使用 (7)
- YARN (1)
- Spark (1)
- Hbase (2)
- Pig (2)
- 机器学习 (30)
- matplotlib (1)
- OpenCV (17)
- Hystrix (1)
- 公司 (1)
- miniui (4)
- 前端功能实现 (3)
- 前端插件 (1)
- 钉钉开发 (2)
- Jenkins (1)
- elasticSearch使用 (2)
- 技术规范 (4)
- 技术实现原理 (0)
最新评论
URL重写例子
使Session更安全的方法:
1.分配给用户 Session ID 时,同时探明用户使用的浏览器和 IP 地址、端口号,作为验证依据,使非法用户不能进行 Session ID 欺骗。
2.登陆时Session重置,也是一个有效的方法。//request.getSession().invalidate();
encodeURL在附加jsessionid之前还对url做了判断处理:如果url为空字符串(长度为0的字符串),则将url转换为完整的URL(http或https开头的);如果url是完整的URL,但不含任何路径(即只包含协议、主机名、端口,例如http://127.0.0.1),则在末尾加上根路径符号/。
也就是encodeURL如果进行了编码,则返回的URL一定是完整URL而不是相对路径;而encodeRedirectURL则不对URL本身进行处理,只专注于添加jsessionid参数(如果需要)。
使Session更安全的方法:
1.分配给用户 Session ID 时,同时探明用户使用的浏览器和 IP 地址、端口号,作为验证依据,使非法用户不能进行 Session ID 欺骗。
2.登陆时Session重置,也是一个有效的方法。//request.getSession().invalidate();
encodeURL在附加jsessionid之前还对url做了判断处理:如果url为空字符串(长度为0的字符串),则将url转换为完整的URL(http或https开头的);如果url是完整的URL,但不含任何路径(即只包含协议、主机名、端口,例如http://127.0.0.1),则在末尾加上根路径符号/。
也就是encodeURL如果进行了编码,则返回的URL一定是完整URL而不是相对路径;而encodeRedirectURL则不对URL本身进行处理,只专注于添加jsessionid参数(如果需要)。
package com.cesmart.controller; import java.lang.ProcessBuilder.Redirect; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController; @Controller public class WebTestUrl { @Autowired protected HttpServletResponse response; @Autowired protected HttpServletRequest request; @RequestMapping("/WebTestUrl") public String webTest() { System.out.println("WebTestUrl"); // System.out.println("getCookies == " + request.getCookies()); System.out.println("getRemoteAddr == " + request.getRemoteAddr()); System.out.println("getRemoteHost == " + request.getRemoteHost()); System.out.println("getRemotePort == " + request.getRemotePort()); System.out.println("hashCode == " + request.getSession().hashCode()); String encodeRedirectUrl = response.encodeURL("/001.html"); System.out.println("encodeRedirectUrl == " + encodeRedirectUrl); // Session重置,就是清空Session request.getSession().invalidate(); System.out.println("getSession == " + request.getSession()); System.out.println("hashCode == " + request.getSession().hashCode()); encodeRedirectUrl = response.encodeURL("/001.html"); System.out.println("encodeRedirectUrl == " + encodeRedirectUrl); encodeRedirectUrl = response.encodeRedirectURL("/WebTestUrl2"); System.out.println("encodeRedirectUrl == " + encodeRedirectUrl); String returnString = "redirect:" + encodeRedirectUrl; return returnString; } }
package com.cesmart.controller; import java.lang.ProcessBuilder.Redirect; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController; @RestController public class WebTestUrl2 { @Autowired protected HttpServletResponse response; @Autowired protected HttpServletRequest request; @RequestMapping("/WebTestUrl2") public String webTest2() { System.out.println("WebTestUrl2"); System.out.println("getCookies == " + request.getCookies()); System.out.println("getSession == " + request.getSession()); System.out.println("getSession == " + request.getSession().hashCode()); // String encodeRedirectUrl = response.encodeURL("/001.html"); String encodeRedirectUrl = response.encodeRedirectURL("/001.html"); System.out.println("encodeRedirectUrl == " + encodeRedirectUrl); String returnString = "<a href='" + encodeRedirectUrl + "'>购买</a>"; System.out.println("returnString == " + returnString); return returnString; } }
package com.cesmart; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.EnableAutoConfiguration; import org.springframework.context.ApplicationContext; import org.springframework.context.annotation.ComponentScan; import org.springframework.context.annotation.Configuration; import com.cesmart.entity.TestBean; import com.cesmart.entity.TestBean2; //@Configuration @EnableAutoConfiguration // @ComponentScan(basePackages = "com.cesmart.config") //扫描那些包得到bean @ComponentScan(basePackages = "com.cesmart") // 扫描那些包得到bean.@ComponentScan({"com.teradata.notification","com.teradata.dal"}) public class Application { public static void main(String[] args) { ApplicationContext applicationContext = SpringApplication.run(Application.class, args); TestBean testBean = (TestBean) applicationContext.getBean("testBean"); System.out.println("TestBean == " + testBean.toString()); TestBean2 testBean2 = (TestBean2) applicationContext.getBean("testBean2"); System.out.println("TestBean2 == " + testBean2.toString()); TestBean2 testBean3 = (TestBean2) applicationContext.getBean("testBean3"); System.out.println("TestBean3 == " + testBean2.toString()); } }
发表评论
-
选举算法
2022-06-17 08:48 435选举算法 常用的选举 ... -
elasticSearch使用
2022-04-27 08:42 421ElasticSearch 基于Apache Lucene构建 ... -
IDEA 快捷键
2022-03-02 16:55 250大小写转换快捷键 ctr+shift+u IDEA ... -
每天学到的技术点3
2022-02-21 20:01 2501.TEXT与BLOB的区别,二者 ... -
zookeeper dubbo 安装
2021-12-04 19:27 325docker-machine ssh default d ... -
将博客搬至CSDN
2021-11-18 19:57 195将博客搬至CSDN -
docker mysql 主从安装
2021-11-10 16:55 240docker run -d -p 13306:3306 --n ... -
rocketmq安装部署.txt
2021-11-07 19:10 220docker search rocketmq docke ... -
JVM 调优与测试
2021-05-22 22:24 585VisualVM 能够监控线程,内存情况,查看方法的CPU ... -
百度人脸识别
2021-05-21 16:11 366package com.gaojinsoft.htwy.y20 ... -
springboot tomcat 参数配置与数据库连接池多少的性能分析
2021-05-12 22:15 565参数配置与数据库连接池多少的性能分析 tomcat线程数 ... -
springBoot tomcat配置参数说明
2021-05-12 09:13 3029#最大连接数 server.tomcat.max-connec ... -
技术选型
2021-01-29 17:34 2981.移动端组件vux,vant,vant好点,文档好的,基于v ... -
方便开发调试和问题跟踪
2021-01-01 10:17 2511.外网最好可以连接数据库 2.关键信息可以在接口返回信息, ... -
log4j2应用
2020-07-23 14:16 367https://blog.csdn.net/giventian ... -
文件上传下载
2020-07-06 13:16 4241.文件ID,名字(源,目标),大小,路径(/aa/bb/s. ... -
Jenkins脚本
2020-03-12 17:55 447#!/bin/bash -ilx echo "开始 ... -
base64与file 相互转换
2019-10-23 18:19 785base64与file 相互转换 import org. ... -
百度身份证识别
2019-10-18 18:19 696package com.gaojinsoft.htwy.y20 ... -
钉钉开发
2019-09-17 20:16 438钉钉开发 开发者帐号 1357047443 x***310* ...
相关推荐
ASP.NET 2.0 的 URL 重写是网站优化和用户体验提升的重要技术,它允许开发者隐藏实际的 URL 结构,创建更加用户友好、搜索引擎友好的网址。URL 重写技术在 ASP.NET 中主要通过 `HttpModule` 和 `UrlRoutingModule` ...
### URL重写概念和例子 #### 一、URL重写定义与作用 **URL重写**(Uniform Resource Locator Rewriting),是指在服务器端对原始的URL请求进行转换,使其变为另一种形式,以便更好地满足网站设计的需求。这种转换既...
URL重写是Web开发中的一种技术,主要用于优化和简化用户访问网站时的URL结构,使其更易读、更友好。这种技术通常与动态网站或基于框架的应用程序配合使用,例如ASP.NET、PHP、Java等。在本例中,我们将探讨URL重写的...
在ASP.NET中,URL重写是一项重要的技术,它允许开发者隐藏实际的URL结构,提供更加友好、可读性更强的网址给用户。"UrlRewriteSample"是一个具体的实例,展示了如何在ASP.NET环境中实现URL重写。这个压缩包可能包含...
虽然URL重写本身并不涉及加密,但可以结合其他技术,如哈希或Base64编码,来对URL的部分内容进行编码,使得URL看起来更安全,减少敏感信息的暴露。 实现ASP.NET URL重写,首先需要在`Global.asax`文件中的`...
在这个例子中,我们看到一个压缩包包含相关的源代码,用于演示如何在.NET环境中实现URL重写,而无需依赖任何外部DLL。 URL重写的基本概念是通过HTTP模块或者路由机制,将用户请求的原始URL转换为服务器可以识别的...
Url重写是Web开发中的一个重要概念,主要用于优化和管理网站的网址结构,使其更符合搜索引擎优化(SEO)标准,同时也可提升用户体验。无后缀Url重写是指在URL中不显示传统的文件扩展名,如.aspx、.html等,使网址看...
URL 重写是截取传入 Web 请求并自动将请求重定向到其他 URL 的... l 易于被搜索引擎收录 Url ReWrite(URL重写的例子) web.config的配置和参数的传递,利用正则表达式批评URL地址,继承page类防重写
Url重写能给你网站带来哪些好处 第一:有利于搜索引擎的抓取,因为现在大部分的搜索引擎对动态页面的抓取还比较弱,它们更喜欢抓取一些静态的页面。 而我们现在的页面大部分的数据都...我们就来实现一个的url重写例子
伪静态URL重写技术是一种常见的Web开发技巧,主要用于优化网站的搜索引擎优化(SEO)和提高用户体验。这种技术将动态的、包含参数的URL转换为看似静态的、更友好的URL形式,使得用户和搜索引擎更容易理解和处理。在...
URL重写是Web开发中的一个重要概念,主要用于优化和简化网站的URL结构,使其更符合搜索引擎优化(SEO)标准,同时也让用户体验更加友好。在本文中,我们将深入探讨URL重写的基本原理、作用以及如何实现。 一、URL...
在IT行业中,URL重写是一项重要的技术,它主要用于优化网站的URL结构,使其更美观、易读,并且有助于搜索引擎优化(SEO)。在这个场景下,我们主要关注的是在IIS(Internet Information Services)服务器上,如何为...
URL重写是Web开发中的一个重要概念,主要用于优化和简化用户访问的网址,使其更具有可读性和友好性。在ASP.NET环境中,IIS(Internet Information Services)提供了URL重写模块,使得开发者能够轻松实现URL的转换。...
ASP.NET中的URL重写技术是一种优化网站架构和提高搜索引擎友好度的重要手段。它允许我们将复杂的、包含参数的URL转换为简洁、易于理解的形式,通常被称为“伪静态”URL。URL重写不仅提升了用户体验,还能更好地匹配...
在这个例子中,我们将URL重写为`/product.aspx?id={R:1}`,其中`{R:1}`是之前正则表达式捕获的数字部分。`appendQueryString="false"`意味着查询字符串不应被附加到重写后的URL。 正则表达式在URL重写中的应用非常...
在ASP.NET开发中,URL重写是一个非常重要的技术,它能帮助我们创建更美观、更具SEO优化的URL,同时也有助于系统架构的优化。本文将深入探讨“URL重写动态链接库”的相关知识点,包括URL重写的基本概念、工作原理、...
**IIS中的URL重写**是一项关键的Web服务器技术,用于改变用户在浏览器地址栏中看到的URL,而实际请求的资源保持不变。这一功能在网站优化、搜索引擎友好性(SEO)以及统一网站结构等方面发挥着重要作用。IIS...
在Asp.Net开发中,水印图片和URL重写是两个重要的技术,它们可以提升网站的用户体验和安全性。下面将详细解释这两个概念及其在实际应用中的实现方法。 首先,我们来了解一下水印图片。水印图片是一种在图像上添加半...
在IT行业中,URL重写(URL Rewriting)是一种常见的技术,用于优化网站的URL结构,使其更加用户友好和搜索引擎友好。UrlRewritingNet.UrlRewriter是一个.NET Framework下的开源库,它提供了一种方便的方式来实现URL...
url重写,插件绿色安全 图六:匹配所有MonthDD,YYYY格式的日期,定义月份值为第一个组 1.7其它符号 为简便起见,你可以使用一些为常见正则表达式创建的快捷符号。如表二所示: 表二:常用符号 例如,在...