若依请求url中带有jsessionid的解决办法

已于 2024-09-15 06:19:56 修改
阅读量1.4k 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: java 前端 若依
于 2022-07-05 16:59:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19309473/article/details/125623241
本文分析了因客户端禁用cookie导致的URL中出现jsessionid的问题,并提出了通过创建Filter过滤器RemoveUrlJsessionIdFilter及使用@ServletComponentScan注解的解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、原因分析 

二、解决方案

1、首先定义一个Filter过滤器RemoveUrlJsessionIdFilter

2、然后在Springboot启动类上加上@ServletComponentScan

一、原因分析 

客户端禁用了cookie 

      Jsessionid是存在于cookie中的,一般情况下不会出现在url中,服务器会从客户端的cookie中取出来,但是如果客户端禁用了cookie的话,就要重写url了,显式的将jsessionid重写到Url中,方便服务器来通过这个找到session的id。

二、解决方案

1、首先定义一个Filter过滤器RemoveUrlJsessionIdFilter

package com.ruoyi.framework.filter;


import javax.servlet.*;
import javax.servlet.annot
了解本专栏 订阅专栏 解锁全文
java中Servlet Cookie取不到值原因解决办法
08-30
java中Servlet Cookie取不到值原因解决办法 java中Servlet Cookie取不到值原因解决办法是指在使用Java Servlet时,无法获取Cookie值的问题。这种情况通常发生在使用request.getCookies()方法时,却无法获取到Cookie...
去除URL带有jsessionid
y41992910的博客
10-31 1万+
url中有Jsessionid生成的原因: jsessionid是标明session的id的(有点废话。。。),它是存在于cookie中的,一般情况下不会出现在url中,服务器会从客户端的cookie中取出来,但是如果客户端禁用了cookie的话,就要重写url了,显式的将jsessionid重写到Url中,方便服务器来通过这个找到session的id。如果客户端请求的cookie中不包含JSES
解决url中第一次登录成功,首页拼接;jsessionid
顽强的化石的博客
12-24 1276
最近发现一个问题首页登录的时候会在地址栏首页地址上拼接;jsessionid, 清除缓存的时候也会出现;项目用的是springboot+shiro 只需要在我们写的shiro配置类中加上 sessionManager.setSessionIdUrlRewritingEnabled(false); shiro配置类: package com.project1.config; import org.apache.shiro.spring.web.ShiroFilterFactoryBean; i
过滤URL中的JSESSIONID
sjiang2142的专栏
09-08 2511
1.写个过滤器package com.jetsum.util; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSer
有没有知道若依第一单点登录路径后面带jsessionid报401
qq_60043183的博客
07-19 387
第二次单点击进来就合适了,把jsessionid删除重新加载页面也是合适的。
url中有Jsessionid与重写功能
Artisan_w
01-02 621
jsessionid是标明session的id的,它是存在于cookie中的,一般情况下不会出现在url中,服务器会从客户端的cookie中取出来,但是如果客户端禁用了cookie的话,就要重写url了,显式的将jsessionid重写到Url中,方便服务器来通过这个找到session的id。如果客户端请求的cookie中不包含JSESSIONID,服务端调用request.getSession()时就会生成并传递给客户端,此次响应头会包含设置cookie的信息。
jsessionid所引起的问题 和解决
12-13 6041
jsessionid所引起的问题在Spring MVC当使用RedirectView或者"redirect:"前缀来做重定向时,Spring MVC最后会调用:response.sendRedirect(response.encodeRedirectURL(url));对于IE来说,打开一个新的浏览器窗口,第一次访问服务器时,encodeRedirectURL()会在url后面附加上一段jsess
cocos 安卓包请求JSESSIONID
07-24
以下是一个示例代码,展示如何在Cocos中发送带有JSESSIONID请求: ```javascript // 假设我们已经从之前的响应中获取到了JSESSIONID,并保存在一个变量中 let jsessionid = '之前获取到的JSESSIONID值'; // 创建...
firefox中F12查看网站,发现请求头中的cookie的jsessionid与响应头中的set-cookie的jsessionid不一致,且带有HttpOnly。正常情况下两者的jsessionid,应该是一样的吗?
最新发布
07-25
步骤4:查看响应头中的Set-Cookie字段,看是否有JSESSIONID。 如果响应头中有Set-Cookie: JSESSIONID=新值,那么: - 在该请求请求头中,JSESSIONID还是旧值(因为请求在响应之前)。 - 在下一个请求(比如...
iframe嵌套页面中cookie会被禁用,java框架会自动加jsessionid拼接到url后导致会话id暴漏,该如何解决
06-12
我们有一个明确的问题:在JavaWeb应用中,当使用iframe嵌套页面且用户禁用了Cookie时,Java框架(如Tomcat)会自动将jsessionid附加到URL中(即URL重写),这可能导致会话ID暴露。我们需要防止这种情况,避免会话ID...
关于Tomcat返回URL出现jsessionId
weixin_45599400的博客
06-09 496
去掉java项目URL地址栏后面的";JEESESSIONID="
去除url中自带的jsessionid
aishuxi9261的博客
05-30 467
web.xml中配置Filter: <filter> <filter-name>jsessionid</filter-name> <filter-class> cn.iautos.mall.filter.RemoveUrlSessionFilter </filter-class> ...
解决urljsessionid问题(springboot版)
thankna的博客
10-21 6136
1.问题背景: 我的项目不使用cookie,使用sessionStorage,走前后端分离路线,但是有一个机能用的thymeleaf继承以前的项目。 vue访问springboot时shiro+jwt+redis,没有问题。 thymeleaf访问springboot时shiro拦截了在jsessionidurl,导致css样式请求报400,返回画面没有样式。 2.解决方案 从CSDN上检索到的去掉jsessionid都是springmvc版的,追加过滤器解决,过滤器注册在web.xml。 我
shiro中登录的时候url地址栏带jsessionid的两种方式
m0_67390788的博客
03-28 729
1.web.xml web.xml必须为3.0版本 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://ja
如何去掉url中的jsessionid
iteye_20690的博客
10-10 2198
[b]我们使用urlrewrite将返回的url信息直接过滤掉,找出其中所有包jsession字样的内容,把它们删掉。 我们的项目使用maven,首先在pom文件里加入以下配置 [color=blue] org.tuckey urlrewritefilter 3.2.0 [/color] 如果不是maven项目,那么需要自行去找urlrewritefilter-3.2.0.j...
Session Cookie的HttpOnly和secure属性
dengkuituo0680的博客
12-04 203
SessionCookie的HttpOnly和secure属性 一、属性说明:1secure属性 当设置为true时,表示创建的Cookie会被以安全的形式向服务器传输,也就是只能在HTTPS连接中被浏览器传递到服务器端进行会话验证,如果是HTTP连接则不会传递该信息,所以不会被窃取到Cookie的具体内容。 2HttpOnly属性 如果在Cookie中设置了"Ht...
访问带有用户名、密码保护的 URL
热门推荐
u010439291的专栏
06-02 2万+
一、URL,统一资源定位器。指向互联网上的“资源”,可协议名、主机、端口和资源组成 如: http://username:password@host:8080/directory/file?query#ref: Component Example value Also known as Protocol http scheme
http 请求头的Cookie中的 JSESSIONID 是什么?
木庄
12-24 5633
http 请求头的Cookie中的 JSESSIONID 是什么? 这是一个保险措施因为Session默认是需要Cookie支持的。 但有些客户浏览器是关闭Cookie的这个时候就需要在URL中指定服务器上的session标识。 http本身是无session的,无法跟踪客户端的信息,换句话说:http协议不管是谁联接自己。 为了实现session,必须有浏览器支持。浏览器可以用cookie存储...
j2ee中如何拦截jsp页面?
weixin_33743661的博客
03-10 267
加filter: public class RightFilter implements Filter { public void init(FilterConfig filterConfig) throws ServletException { } public void doFilter(ServletRequest servletRequest, Se...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Roc-xb

真诚赞赏,手留余香

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值