登陆后,地址栏中有sessionid

最新推荐文章于 2022-06-17 00:04:00 发布
最新推荐文章于 2022-06-17 00:04:00 发布
阅读量5.9k 收藏 4
点赞数 2
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangjun5159/article/details/51317433
本文解析了在浏览器地址栏偶尔出现 SessionID 的现象及其背后的技术原理。文章详细阐述了服务器进行 URL 地址重写的逻辑,以及客户端 Cookie 设置如何影响这一行为。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

情景

登陆后,地址栏偶尔会出现sessionid,这是为什么呢?
这里写图片描述

解释

为什么会出现?

根本原因是服务器进行了url地址重写
分析过程
第一次登陆成功后,会进行重定向,返回新地址;这时会判断请求头中有没有cookie,如果恰巧没有,那么服务器会认为客户端禁用了cookie,所以会对新地址进行重写,重写后的地址都会带着sessionid。
我们可以通过curl模拟请求来查看,
这里写图片描述

如果上例中不存在重定向,那么就不会反悔新url,从而肯定不会进行url地址重写,也就不会出现地址栏有sessionid情况。

为什么偶尔出现,出现的次数不多?

这是因为通常情况下,我们访问某网站时,先进入index.jsp,jsp默认生成jessionid存储在客户端,用户填写用户名密码发送登录请求时,就带着这个sessionid了!发送后,服务器端发现header中带有sessionid,就认为客户端没有禁用cookie,所以不会重写url,地址栏也就不会有sesssionid了。

wangjun5159
关注
解决cas客户端地址栏中带jessionId刷新无法跳转到登陆页的问题
chen_bo526的博客
01-10 2194
一、问题出现 springboot项目中集成了cas,清除缓存,想要跳到登陆页面,但是由于地址栏中带有jessionId标识,导致无法正常跳转。 Jsessionid只是tomcat的对sessionid的叫法,其实就是sessionid;在其它的容器也许就不叫jsessionid了 原因: 首先这是一个保险措施 因为Session默认是需要Cookie支持的,但有些客户浏览器是关闭Cook...
Cookie登录和sessionID登录等内容
最新发布
远方雪的专栏
09-28 1241
Cookies是服务器发送到用户浏览器并存储在本地的一小块数据。登录后,服务器通常会设置一个包含会话信息的Cookie,以便在后续的请求中识别用户。因此,通过在爬虫中携带这些Cookies,可以模拟已登录的用户状态,避免每次都进行登录操作。Session ID是服务器生成的唯一标识符,用于标识用户会话。当用户登录后,服务器会分配一个Session ID,并通过Cookies传递给客户端。爬虫可以通过在请求头中携带此Session ID来维持登录状态。
SessionID的本质
07-24 1422
一、客户端用cookie保存了sessionID 客户端用cookie保存了sessionID,当我们请求服务器的时候,会把这个sessionID一起发给服务器,服务器会到内存中搜索对应的sessionID,如果找到了对应的 sessionID,说明我们处于登录状态,有相应的权限;如果没有找到对应的sessionID,这说明:要么是我们把浏览器关掉了(后面会说明为什 么),要么sessi...
为什么会有jsessionid,这个东东有什么用呢?
xiaomin1991222的专栏
11-17 815
为什么会有jsessionid,这个东东有什么用呢? 作者: CHAN | 发布: 2014 年 3 月 5 日 1.是不是只要一打开一个页面就会产生一个jsessionid? 2.在不关闭浏览器的情况下,什么时候jsessionid会改变?我登陆后,登陆然后退出,jsessionid会有什么变化? 3.session和jsessionid有什么关系? 谢谢! 所谓session可...
路由器上的usb接口有什么用_路由器的USB接口的5个用途,你都知道吗?
weixin_39576018的博客
11-04 971
路由器是连接两个或多个网络的硬件设备,在网络间起网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。它能够理解不同的协议,例如某个局域网使用的以太网协议,因特网使用的TCP/IP协议。这样,路由器可以分析各种不同类型网络传来的数据包的目的地址,把非TCP/IP网络的地址转换成TCP/IP地址,或者反之;再根据选定的路由算法把各数据包按最佳路线传送到指定位置。所以路由器可以...
基于 session 的登陆
Aurora.Q 的博客
12-23 4218
因为 http 是无状态的,所以客户端和服务端需要解决如何让他们之间的对话变得有状态,例如只有登陆状态的用户才有权限调用某些接口,那么在用户登录之后, 需要记住该用户是已经登陆的状态。常见的方法是使用 session 机制,也就是我们现在大多数时候使用的方式。 常见的 session 工作模型是这样的 session 机制 用户在浏览器登陆之后,服务端为用户生成唯一的 session id,存储在服务端的存储服务(例如 MySql, Redis)中 该 session id 也同时返回给浏览器,以 SES
shiro整合中登录的时候url地址栏带jsessionid的解决方式
周先森爱编程丶的博客
04-02 9749
在shiro登录完成的时候,第一次或者重启项目之后访问系统时候 浏览器地址栏会出现后缀带jsessionid,如下图: 解决方式: 1.web.xml web.xml必须为3.0版本 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-inst...
第三章 Session共享&单点登陆笔记
hankin的博客
11-29 916
一、传统Session机制及身份认证方案 1、Cookie与服务器的交互 如上图,http是无状态的协议,客户每次读取web页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息。比如我们现在要实现一个电商内的购物车功能,要怎么才能知道哪些购物车请求对应的是来自同一个客户的请求呢?session就是一种保存上下文信息的机制,它是针对每一个用户的,变量的值保存在服务器端...
Java动态修改任意用户Session,终极解决方案,锋哥出品
CSDN_KONGlX的博客
06-17 1287
社会你“小峰哥“用Java实现了管理员可以修改任意用户Session的功能 、唐城 2021-08-12 19:30:19 阅读数:50 评论数:0 点赞数:0 收藏数:0 标签:java管理实现管理员社会 目录 1 Session会话简介 2 简单实例准备 3 动态修改用户Session场景分析 4 动态修改Session原理介绍 5 动态修改Session实现 6 高并发下的性...
登陆验证发展史(cookie认证->session认证->token认证->JWT,单系统登陆->多系统单点登陆)
白白胖胖充满希望
01-27 1515
登陆验证发展史有两条主线。在服务部署方式层面,早期的Web服务系统简单一般都是单系统,登陆的话就登陆这一个系统就好了,随着系统复杂性越来越高,一个大的系统往往由很多子系统组成,用户使用这个大系统时不可能一个一个地单独去登陆每个小系统,理想的是只要登陆上了这个大系统或者其中的一个小系统,其它所有小系统都不需要再输密码什么的登陆了,直接访问,所以登陆验证就从单系统登陆演进为多系统的单点登陆。而在验证方式层面,经历了cookie认证->session认证->token认证->JWT的发展史。
cookie、session、sessionId、token、登录
张致豪
03-21 1792
简单理解cookie/session机制 token cookie和session是一种追踪客户端与服务器端通信的一种方式。 我们知道http链接是无状态链接,每次客户端访问服务端,服务端都不会知道访问者是谁,这样的好处就是http设计简单,缺点也显而易见:每次关闭浏览器后又要重新登录。 如何实现记录用户访问? 当用户第一次访问服务器时,在服务器生成一个记录并返回给客户,客户下次再访问时,将上次的...
登录session_id用法以及如何验证账号和密码
FireflyLJW的博客
01-10 2719
登录的时候,session_start();$session_id=session_id();//把$session_id储存在本地(app储存在app,电脑用cookie储存), 再次请求的时候,session_id($session_id);session_start();//打开上次储存的session_id,再开启session   给你username一个索引就好,查出一条,取出结...
CAS单点登陆,URL多出个参数jsessionid导致登陆失败问题
angjiu8534的博客
02-09 1396
目录: 1.定位问题 2.问题产生的原因 3.解决问题 一 定位问题   首先,如下图所示:输入到地址栏的地址被302重定向到单点登录地址,地址由Response Headers中的参数Location所指定,勾选Preserve log,保存跳转之前的请求轨迹。   接下来,如下图所示:浏览器访问带 ?service=*** 的单点登录地址来请求登录页,在返回的R...
html访问时sessionid变,登录成功后,再请求后端接口,返回未登录发现session id 变了...
weixin_31937289的博客
06-30 435
我最开始请求登录接口,登录成功后,再请求数据接口,返回未登录。于是我把登录接口跟数据接口脱离项目,放一个单独的html文件中,然后测试发现请求是成功的,session id是一致的;然后项目中的数据接口也能请求成功了,但等登录时效一过,项目中的数据接口又返回未登录了;只要我把单独的html(包含登录接口与数据接口)刷新,项目中的数据接口就能请求成功后台是java我在网上查了很多资料,基本上与我的情...
weblogic的sessionId
Digyso 注芯蛋糕
03-02 3919
  out.println(session.getId()); %>tomcat:32位随机 v2DMLMfYjJSQTQ12btFm2wDCZfgT2QDwweblogic:QtLLLLCYjwwZSKQQJ7x2XpgdsLWGmCnhpTPwjG2G0CYKsQHSVhXF!-1432758472!1267417688388http://forums.oracle.com/for
为什么在网址里会出现乱七八糟的SessionId?(原创)
要饭's Blog
06-23 1568
       应该是web.config文件里的设置问题,该文件中有一段如下:            mode="InProc"            stateConnectionString="tcpip=127.0.0.1:42424"            sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes" 
登陆中session的处理
weixin_33922672的博客
11-21 205
在学校中的登陆注册使用的普通session存储信息,然后就是根据session中获取user是否拥有来判断是否登陆。 在一次面试中别人问到了我你们项目的登陆session是怎么一个情况,我这样答的话那太过简单。 于是别人我问我如果有多个账号登陆在同一个浏览器中怎么办呢?还需要验证吗?我就蒙了。   这是我们公司现在的登陆的一小段代码,我想已经可以说明登陆的实现了。 //登录成功之后清除sess...
APP登录----伪sessionId设计登录
u010235716的博客
06-20 2832
我在以前的一篇博客中,瞎说了app和服务端sessionId传递的设计,也没有深入的理解; sessionId这玩意只会存在web服务,也就是B/S架构的体系; 以微信登录来看一个案例,伪sessionId设计登录状态设计; 先注册,再登录哈。这里只说登录;有了sessionId,方便以后的登录验证。 设计思路: 1.APP端传入服务端微信ID:wechatId;
为什么在网址里会出现乱七八糟的SessionId?
weixin_30855099的博客
11-10 97
应该是web.config文件里的设置问题,该文件中有一段如下:<sessionState mode="InProc" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="data source=127.0.0.1;Trusted_Conne...
cookie中获取sessionid的方法
04-30
在一般情况下,sessionid是由服务器生成并存储在cookie中的一个值。为了获取sessionid,可以通过以下步骤: 1. 打开浏览器的开发者工具,选择Network(网络)选项卡。 2. 在地址栏中输入网站地址,打开网站。 3. 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值