`
gwj41
  • 浏览: 99701 次
  • 性别: Icon_minigender_1
  • 来自: 苏州
社区版块
存档分类
最新评论

Spring boot中去掉URL后面的jsessionid

 
阅读更多

在启动类中继承SpringBootServletInitializer,然后重写这个方法

public void onStartup(ServletContext servletContext) throws ServletException {
        super.onStartup(servletContext);

        // This will set to use COOKIE only
        servletContext.setSessionTrackingModes(
                Collections.singleton(SessionTrackingMode.COOKIE)
        );
        // This will prevent any JS on the page from accessing the
        // cookie - it will only be used/accessed by the HTTP transport
        // mechanism in use
        SessionCookieConfig sessionCookieConfig =
                servletContext.getSessionCookieConfig();
        sessionCookieConfig.setHttpOnly(true);
    }

 

分享到:
评论

相关推荐

    jsessionid存在的问题及其解决方案

    2. **SEO不友好**:搜索引擎爬虫可能会因URL中的`jsessionid`而遇到问题,因为它可能会导致重复内容的出现,影响网站的搜索引擎排名。 3. **性能**:每次请求都要携带`jsessionid`,可能导致HTTP头信息过大,影响...

    demo-spring-boot-spring-session:使用 Spring Session 演示 Spring Boot

    在本项目 "demo-spring-boot-spring-session" 中,我们将探讨如何在 Spring Boot 应用中集成和使用 Spring Session。 首先,让我们了解 Spring Boot。Spring Boot 是基于 Spring Framework 的一个快速开发框架,它...

    android获取jsessionId和发送jsessionId

    在Android开发中,与服务器进行交互是常见的任务,而`jsessionId`是Web应用程序中用于跟踪用户会话的一种机制。本文将详细讲解如何在Android客户端获取`jsessionId`以及如何在后续请求中发送`jsessionId`,以保持...

    Spring Framework最新版本 spring-webmvc-5.2.9.RELEASE

    避免可能会绕过CVE-2015-5211对RFD攻击的保护,具体取决于通过使用jsessionid路径参数使用的浏览器。

    tomcat修改jsessionid在cookie中的名称

    ### Tomcat中修改JSessionID在Cookie中的名称 在Tomcat服务器中,默认情况下,用于传递会话标识(即JSessionID)的Cookie名称为“JSESSIONID”。有时,出于安全考虑或其他需求,我们可能需要自定义这个名称。本文将...

    Spring-session2整合spring5+redis

    标题中的“Spring-session2整合spring5+redis”指的是在Spring框架的第五个主要版本(Spring 5)中,集成Spring Session 2与Redis数据库来管理Web应用的会话(Session)。Spring Session是一个开源项目,旨在提供一...

    spring-web-4.3.29.RELEASE.jar

    VMware Tanzu发布安全公告,公布了一个存在于Spring Framework中的反射型文件下载(Reflected File Download,RFD)漏洞CVE-2020-5421。CVE-2020-5421 可通过jsessionid路径参数,绕过防御RFD攻击的保护。先前针对RFD...

    基于springboot,cas5.3,shiro,pac4j,rest接口获取ticket不再跳转cas server登录页

    1. 配置Spring Boot:首先,我们需要在Spring Boot应用中引入必要的依赖,如CasClient、Shiro和Pac4J的相关依赖。然后,在配置文件中设置CAS服务器的URL和其他相关参数。 2. 集成CAS和Pac4J:在Spring Boot应用中,...

    UrlFilter过滤jsessionId

    - **用户体验提升:**去除URL中的`jsessionId`可以使URL更加简洁美观,提升用户体验。 - **兼容性改进:**有些客户端或中间件可能不支持URL中的`jsessionId`,通过过滤可以提高系统的兼容性。 #### 五、总结 `...

    详解Spring-Boot集成Spring session并存入redis

    Spring Boot集成Spring Session并存入Redis是一个常见的技术实践,它能有效地解决分布式系统中的session共享问题,提升系统的可扩展性和性能。Spring Session是Spring生态系统的一个组件,它为跨多个节点的...

    spring-session实现session共享

    Spring-Session是Spring社区推出的一个项目,它的核心目标是替换传统的基于JSESSIONID的HttpSession,使得Session可以在分布式环境中进行存储和管理。Spring-Session能够透明地与Spring MVC和Spring Boot集成,无需...

    springsecurity_logout.rar

    文章可能会详细解释如何创建配置类、如何编写自定义的登出处理器,以及如何在Spring Boot项目中集成这些配置。 总的来说,SpringSecurity的登出功能强大且灵活,可以满足各种复杂的登出需求。正确理解和配置登出...

    SpringBoot集成Spring Security入门程序并实现自动登录【完整源码+数据库】

    在Spring Boot应用中,可以通过添加`spring-boot-starter-security`依赖来快速引入Spring Security。 1. **配置Spring Security**:在Spring Boot应用中,我们通常会创建一个`SecurityConfig`类,继承自`...

    spring-security使用数据库用户认证

    默认情况下,Spring Security使用基于JSESSIONID的Session管理。但你可以选择实现自己的Token机制,比如JWT(JSON Web Tokens),以实现无状态认证。 10. **测试与调试** 利用Spring Security提供的MockMVC工具,...

    Spring Boot使用AOP防止重复提交的方法示例

    Spring Boot 使用 AOP 防止重复提交的方法示例 在传统的 Web 项目中,防止重复提交的方法通常是:后端生成一个唯一的提交令牌(uuid),并存储在服务端。页面提交请求携带这个提交令牌,后端验证并在第一次验证后...

    spring-security cookie认证

    在这个“spring-security cookie认证”主题中,我们将深入探讨如何利用Spring Security来处理基于Cookie的身份验证。 Cookie是Web应用中常用的客户端存储机制,用于在用户与服务器之间传递信息,例如用户会话ID。...

    获取JsessionId

    重定义URL 使其直接进去网页 不用登录 用于:邮件链接直接进入网站

    spring-session-issue:Spring-Session 的问题

    2. **配置**:在Spring Boot应用中,可以通过添加依赖、配置属性文件和编写Java配置类来启用Spring Session。例如,可能需要在`application.properties`或`application.yml`中配置会话存储的类型(如Redis)及其连接...

    spring 登陆功能 小案例

    在本教程中,我们将深入探讨如何使用Spring框架构建一个简单的登录功能。Spring是Java开发中最受欢迎的开源框架之一,尤其在企业级应用中广泛使用。它提供了强大的依赖注入(DI)和面向切面编程(AOP)功能,使得...

Global site tag (gtag.js) - Google Analytics