`
- 浏览:
17538 次
- 性别:
- 来自:
深圳
-
我们使用urlrewrite将返回的url信息直接过滤掉,找出其中所有包jsession字样的内容,把它们删掉。
我们的项目使用maven,首先在pom文件里加入以下配置
<dependency>
<groupId>org.tuckey</groupId>
<artifactId>urlrewritefilter</artifactId>
<version>3.2.0</version>
</dependency>
如果不是maven项目,那么需要自行去找urlrewritefilter-3.2.0.jar的下载
之后配置web.xml文件,启用这个filter,如下:
<filter>
<filter-name>UrlRewriteFilter</filter-name>
<filter-class>org.tuckey.web.filters.urlrewrite.UrlRewriteFilter</filter-class>
<init-param>
<param-name>logLevel</param-name>
<param-value>WARN</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>UrlRewriteFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
请注意filter的顺序,虽然我不清楚具体顺序有什么要求,因为filter太多,一一去试太麻烦了。但有一次我将它放在所有filter的最后,它没起作用。我猜想可能和seam的filter之间的顺序有关。
目前我将这个filter放在第一个。
之后我们还要写一个UrlRewrite的配置文件,在WEB-INF目录下新建urlrewrite.xml文件,其内容如下:
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE urlrewrite PUBLIC "-//tuckey.org//DTD UrlRewrite 4.0//EN"
"http://www.tuckey.org/res/dtds/urlrewrite4.0.dtd">
<urlrewrite>
<outbound-rule encodefirst="true">
<from>^(.*);jsessionid=.*$</from>
<to>$1</to>
</outbound-rule>
<outbound-rule match-type="wildcard">
<from>*;jsessionid=*</from>
<to>$1</to>
</outbound-rule>
</urlrewrite>
其中的outbound-rule表示是返回给客户端的url,如果是访问的url,那么直接是rule。(比如我要将所有到某个地址的url,全部重定向到另一个地址,就可以用rule标签)
from表示规则,用正则表达式表示。to表示满足规则后转换为什么内容。S1表示from中第一段正则表达式匹配的内容。(比如用*;jsessionid=*匹配了 localhost:8080/mywebapp/test.jsp?cid=1;jsessionid=123456,那么最后返回给浏览器的地址只会是localhost:8080/mywebapp/test.jsp?cid=1。后面的jsession就被去掉了)
到这里就全部完成了,重启就能看到效果。
分享到:
Global site tag (gtag.js) - Google Analytics
相关推荐
在Android开发中,与服务器进行交互是常见的任务,而`jsessionId`是Web应用程序中用于跟踪用户会话的一种机制。本文将详细讲解如何在Android客户端获取`jsessionId`以及如何在后续请求中发送`jsessionId`,以保持...
2. **SEO不友好**:搜索引擎爬虫可能会因URL中的`jsessionid`而遇到问题,因为它可能会导致重复内容的出现,影响网站的搜索引擎排名。 3. **性能**:每次请求都要携带`jsessionid`,可能导致HTTP头信息过大,影响...
### Tomcat中修改JSessionID在Cookie中的名称 在Tomcat服务器中,默认情况下,用于传递会话标识(即JSessionID)的Cookie名称为“JSESSIONID”。有时,出于安全考虑或其他需求,我们可能需要自定义这个名称。本文将...
- 如果`jsessionId`存在于URL中,则通过某种方式(可能是`invalidate`方法)使会话无效,从而达到移除URL中`jsessionId`的目的。 4. **注意点:** - 通过`invalidate`方法使会话无效时需要注意,这会导致所有与该...
重定义URL 使其直接进去网页 不用登录 用于:邮件链接直接进入网站
具体做法是在URL中加入会话ID作为路径参数,例如: ``` index.html;jsessionid=1234 ``` 这种方式虽然简单,但在安全性方面存在一定的风险。 #### 八、URL重定向 **URL重定向**用于处理无效的URL或不再存在的资源...
例如,在某些 Web 应用程序中,如果 Cookie 中的路径属性设置为当前项目的路径,那么攻击者可以通过分析 Cookie 中的路径属性来获取项目路径,从而实施攻击。 解决思路 解决 Cookie 路径属性暴露问题有两种思路...
// 解析cookieHeader,例如:JSESSIONID=123456; Path=/; HttpOnly // 使用CookieManager的CookiePolicy接受所有Cookie cookieManager.getCookieStore().add(null, parseCookie(cookieHeader)); } ``` 4. 共享...
在Java编程中,转换IE(Internet Explorer)的JSESSIONID涉及到Web应用程序的会话管理。JSESSIONID是一个由服务器分配的唯一标识符,用于跟踪用户的会话状态,尤其是在使用HTTP无状态协议时。这个标识符通常通过...
这里,`$cookie_JSESSIONID`表示根据用户cookie中的JSESSIONID来确定服务器,`consistent`则确保哈希算法的稳定性。 **session共享的优势** 1. **高可用性**: Redis提供了复制和哨兵监控等机制,增强了session数据...
jsessionid=...”,使得浏览器在每次请求时都将Session ID包含在URL中。表单隐藏字段则是服务器在表单中添加一个隐藏的字段,字段名通常为“jsessionid”,值为Session ID。虽然表单隐藏字段已较少使用,但在某些旧...
服务器会在创建Session的同时生成一个唯一的Session ID,并将其存储在一个名为`JSESSIONID`的Cookie中。客户端浏览器会自动在每个后续请求中携带该Cookie,这样服务器就能识别出是哪个用户的请求。需要注意的是,...
它通过在URL中添加key-value对来存储信息。这种方法适用于那些不需要跨多个页面或者对安全性要求不高的情况。然而,URL重写存在明显的缺点,比如URL变得冗长且不美观,而且如果URL被复制或分享,信息可能会被无意中...
首次请求时,由于还没有`Cookie`,URL会被重写带上`jsessionid`。而后续请求,由于服务器已经在客户端设置了`Cookie`,所以URL重写将不再必要,不会显示`jsessionid`。 综上所述,`Session`是Web应用中维持用户状态...
然后,在配置文件中设置CAS服务器的URL和其他相关参数。 2. 集成CAS和Pac4J:在Spring Boot应用中,我们创建一个Pac4J配置类,配置CAS客户端,并启用RESTful认证。这将使我们的应用能够通过REST接口直接与CAS通信。...
在探讨“IFrame中Session丢失的解决办法”这一主题时,我们首先需要理解Session与IFrame的基本概念及其在Web开发中的交互方式。Session是Web应用中用于存储用户特定信息的一种机制,它允许开发者在用户的会话期间...
在上面的代码中,我们使用InternetSetCookie函数将JSESSIONID cookie设置到WebBrowser中。这样,在后续的请求中,WebBrowser将自动带上这个Cookie。 我们可以通过Document.Cookie属性获取WebBrowser中的Cookie信息...
- **Tomcat/JSP环境下的实现**:可以通过在URL中附加`jsessionid`参数的方式来传递会话标识。例如,可以创建一个`URLRequest`对象,并在其构造函数中指定URL,URL字符串中包含`jsessionid`参数。注意这里`...
POST方法用于向服务器发送数据,如表单提交,参数在请求体中,不显示在URL上,且数据量无限制。 1. **GET请求**: - 使用`java.net.URL`和`java.net.HttpURLConnection`类创建GET请求。首先,构造URL对象,然后...
经过资料查找,发现问题是因为:IP相同认为是同一个域,接收了B的set-cookie指令,把对应的cookie内容覆盖了,其中包括jsessionid,造成A的session丢失。 如果IP不同,则不会发生这个问题。IP相同的两个session对应的...