`

去掉 URL 中讨厌的 jsessionid

 
阅读更多

编写DisableUrlSessionFilter.java类

 

package com.cheney.util;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpServletResponseWrapper;
import javax.servlet.http.HttpSession;
import java.io.IOException;


public class DisableUrlSessionFilter implements Filter {

   
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        // skip non-http requests
        if (!(request instanceof HttpServletRequest)) {
             chain.doFilter(request, response);
            return;
         }

         HttpServletRequest httpRequest = (HttpServletRequest) request;
         HttpServletResponse httpResponse = (HttpServletResponse) response;

        // clear session if session id in URL
        if (httpRequest.isRequestedSessionIdFromURL()) {
             HttpSession session = httpRequest.getSession();
            if (session != null) session.invalidate();
         }

        // wrap response to remove URL encoding
         HttpServletResponseWrapper wrappedResponse = new HttpServletResponseWrapper(httpResponse) {
             @Override
            public String encodeRedirectUrl(String url) {
                return url;
             }

         
            public String encodeRedirectURL(String url) {
                return url;
             }

           
            public String encodeUrl(String url) {
                return url;
             }

           
            public String encodeURL(String url) {
                return url;
             }
         };

        // process next request in chain
         chain.doFilter(request, wrappedResponse);
     }

    /**
      * Unused.
     */
    public void init(FilterConfig config) throws ServletException {
     }

    /**
      * Unused.
     */
    public void destroy() {
     }
}

 

配置在web.xml中

<filter>
   <filter-name>jsessionid</filter-name>
   <filter-class>
    com.haoxingtong.web.web.filter.DisableUrlSessionFilter
   </filter-class>
</filter>
<filter-mapping>
   <filter-name>jsessionid</filter-name>
   <url-pattern>/*</url-pattern>
</filter-mapping>
 

 

分享到:
评论

相关推荐

    android获取jsessionId和发送jsessionId

    在Android开发中,与服务器进行交互是常见的任务,而`jsessionId`是Web应用程序中用于跟踪用户会话的一种机制。本文将详细讲解如何在Android客户端获取`jsessionId`以及如何在后续请求中发送`jsessionId`,以保持...

    jsessionid存在的问题及其解决方案

    2. **SEO不友好**:搜索引擎爬虫可能会因URL中的`jsessionid`而遇到问题,因为它可能会导致重复内容的出现,影响网站的搜索引擎排名。 3. **性能**:每次请求都要携带`jsessionid`,可能导致HTTP头信息过大,影响...

    tomcat修改jsessionid在cookie中的名称

    ### Tomcat中修改JSessionID在Cookie中的名称 在Tomcat服务器中,默认情况下,用于传递会话标识(即JSessionID)的Cookie名称为“JSESSIONID”。有时,出于安全考虑或其他需求,我们可能需要自定义这个名称。本文将...

    UrlFilter过滤jsessionId

    - 如果`jsessionId`存在于URL中,则通过某种方式(可能是`invalidate`方法)使会话无效,从而达到移除URL中`jsessionId`的目的。 4. **注意点:** - 通过`invalidate`方法使会话无效时需要注意,这会导致所有与该...

    获取JsessionId

    重定义URL 使其直接进去网页 不用登录 用于:邮件链接直接进入网站

    URL重写概念和例子

    具体做法是在URL中加入会话ID作为路径参数,例如: ``` index.html;jsessionid=1234 ``` 这种方式虽然简单,但在安全性方面存在一定的风险。 #### 八、URL重定向 **URL重定向**用于处理无效的URL或不再存在的资源...

    Set-Cookie: JSESSIONID=8AB51DC4244907FD9EBB063C7FD73CBA; Path=/; HttpOnly

    例如,在某些 Web 应用程序中,如果 Cookie 中的路径属性设置为当前项目的路径,那么攻击者可以通过分析 Cookie 中的路径属性来获取项目路径,从而实施攻击。 解决思路 解决 Cookie 路径属性暴露问题有两种思路...

    java实现多次HttpURLConnection共享session

    // 解析cookieHeader,例如:JSESSIONID=123456; Path=/; HttpOnly // 使用CookieManager的CookiePolicy接受所有Cookie cookieManager.getCookieStore().add(null, parseCookie(cookieHeader)); } ``` 4. 共享...

    CASClient集群环境的Session问题及解决方案.docx

    在 CASClient 中,可以配置一个统一的注销 URL,当用户注销时,可以将用户重定向到这个 URL,从而实现统一注销。 配置 CASClient 为了实现单点登录和统一注销,需要在 web.xml 中进行相应的配置。需要配置 ...

    java 转换 IE JESSIONID

    在Java编程中,转换IE(Internet Explorer)的JSESSIONID涉及到Web应用程序的会话管理。JSESSIONID是一个由服务器分配的唯一标识符,用于跟踪用户的会话状态,尤其是在使用HTTP无状态协议时。这个标识符通常通过...

    使用redis解决nginx+tomcat8负载均衡集群session共享问题jar包

    这里,`$cookie_JSESSIONID`表示根据用户cookie中的JSESSIONID来确定服务器,`consistent`则确保哈希算法的稳定性。 **session共享的优势** 1. **高可用性**: Redis提供了复制和哨兵监控等机制,增强了session数据...

    理解session机制

    jsessionid=...”,使得浏览器在每次请求时都将Session ID包含在URL中。表单隐藏字段则是服务器在表单中添加一个隐藏的字段,字段名通常为“jsessionid”,值为Session ID。虽然表单隐藏字段已较少使用,但在某些旧...

    servlet中关于session的理解

    服务器会在创建Session的同时生成一个唯一的Session ID,并将其存储在一个名为`JSESSIONID`的Cookie中。客户端浏览器会自动在每个后续请求中携带该Cookie,这样服务器就能识别出是哪个用户的请求。需要注意的是,...

    IFrame中Session丢失的解决办法

    在探讨“IFrame中Session丢失的解决办法”这一主题时,我们首先需要理解Session与IFrame的基本概念及其在Web开发中的交互方式。Session是Web应用中用于存储用户特定信息的一种机制,它允许开发者在用户的会话期间...

    网上收集的WebBrowser的Cookie操作

    在上面的代码中,我们使用InternetSetCookie函数将JSESSIONID cookie设置到WebBrowser中。这样,在后续的请求中,WebBrowser将自动带上这个Cookie。 我们可以通过Document.Cookie属性获取WebBrowser中的Cookie信息...

    2. 20181218-会话管理1

    它通过在URL中添加key-value对来存储信息。这种方法适用于那些不需要跨多个页面或者对安全性要求不高的情况。然而,URL重写存在明显的缺点,比如URL变得冗长且不美观,而且如果URL被复制或分享,信息可能会被无意中...

    session的生命周期1

    首次请求时,由于还没有`Cookie`,URL会被重写带上`jsessionid`。而后续请求,由于服务器已经在客户端设置了`Cookie`,所以URL重写将不再必要,不会显示`jsessionid`。 综上所述,`Session`是Web应用中维持用户状态...

    flex 利用FileReference上传firefox报2038错误

    - **Tomcat/JSP环境下的实现**:可以通过在URL中附加`jsessionid`参数的方式来传递会话标识。例如,可以创建一个`URLRequest`对象,并在其构造函数中指定URL,URL字符串中包含`jsessionid`参数。注意这里`...

    java中Cookie被禁用后Session追踪问题

    一.服务器端获取Session对象依赖于客户端携带的Cookie中的JSESSIONID数据。...在 Session1Servlet中,使用response.encodeURL(url) 对超链接路径拼接 session的唯一标识 // 当点击 的时候跳转到 sess

    基于springboot,cas5.3,shiro,pac4j,rest接口获取ticket不再跳转cas server登录页

    然后,在配置文件中设置CAS服务器的URL和其他相关参数。 2. 集成CAS和Pac4J:在Spring Boot应用中,我们创建一个Pac4J配置类,配置CAS客户端,并启用RESTful认证。这将使我们的应用能够通过REST接口直接与CAS通信。...

Global site tag (gtag.js) - Google Analytics