去除url中自带的jsessionid

最新推荐文章于 2025-06-29 20:07:33 发布
最新推荐文章于 2025-06-29 20:07:33 发布
阅读量467 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java web.xml
原文链接:http://www.cnblogs.com/xuzhenmin/p/3761104.html
本文介绍了一种在web应用中通过自定义过滤器RemoveUrlSessionFilter去除URL中jsessionid的方法,该过滤器实现了Servlet的Filter接口,通过判断是否从URL中获取sessionID来决定是否清除session。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

web.xml中配置Filter:

 

<filter>
   <filter-name>jsessionid</filter-name>
   <filter-class>
    cn.iautos.mall.filter.RemoveUrlSessionFilter
   </filter-class>
</filter>
<filter-mapping>
   <filter-name>jsessionid</filter-name>
   <url-pattern>/*</url-pattern>
</filter-mapping>

 

 

java代码如下:

package cn.iautos.mall.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpServletResponseWrapper;
import javax.servlet.http.HttpSession;

/**
 * 去除url中的jsessionid
 * @author xuzhenmin
 * @version 2014-5-30  下午2:33:34
 */
public class RemoveUrlSessionFilter implements Filter {

   
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        // skip non-http requests
        if (!(request instanceof HttpServletRequest)) {
             chain.doFilter(request, response);
            return;
         }

         HttpServletRequest httpRequest = (HttpServletRequest) request;
         HttpServletResponse httpResponse = (HttpServletResponse) response;

        // clear session if session id in URL
        if (httpRequest.isRequestedSessionIdFromURL()) {
             HttpSession session = httpRequest.getSession();
            if (session != null) session.invalidate();
         }

        // wrap response to remove URL encoding
         HttpServletResponseWrapper wrappedResponse = new HttpServletResponseWrapper(httpResponse) {
             @Override
            public String encodeRedirectUrl(String url) {
                return url;
             }

         
            public String encodeRedirectURL(String url) {
                return url;
             }

           
            public String encodeUrl(String url) {
                return url;
             }

           
            public String encodeURL(String url) {
                return url;
             }
         };

        // process next request in chain
         chain.doFilter(request, wrappedResponse);
     }

    /**
      * Unused.
     */
    public void init(FilterConfig config) throws ServletException {
     }

    /**
      * Unused.
     */
    public void destroy() {
     }
}

 

 

转载于:https://www.cnblogs.com/xuzhenmin/p/3761104.html

aishuxi9261
关注
若依请求url中带有jsessionid的解决办法
猿小白的博客
07-05 1392
目录一、原因分析 二、解决方案1、首先定义一个Filter过滤器RemoveUrlJsessionIdFilter2、然后在Springboot启动类上加上@ServletComponentScan 2、然后在Springboot启动类上加上@ServletComponentScan
通向架构师的道路(第十七天)IBM Websphere集群探秘-WASND
热门推荐
打造全国最全的AI Agent开发知识领域的博客
08-23 3万+
一、IBMWebsphere集群 IBM WebSphere的发行版分为单机版和NetworkDeployment版,我们把Network Deployment称为ND即可作集群的版本。 WAS的集群和Weblogic的集群一样,它也可以作垂直和横向两种集群。 而WASND的集群是在所有的集群中最强大的,因为它可以: 通过各个node组成一个个cell,又可以把这一个个cell组成一个个新
去除urljsessionid
yuquan_no1的专栏
01-25 561
导入urlrewritefilter.jar包 org.tuckey urlrewritefilter 4.0.4 jar compile 配置web.xml文件(注意filter的顺序) UrlRewriteFilter org.tuckey.web.filters.urlrewrite.UrlRewriteFilter logL
JSESSIONID Session Cookie
最新发布
2301_80096362的博客
06-29 720
JSESSIONIDJava Web 应用(如基于 Tomcat、Spring 的服务)用于跟踪用户会话(Session)的,通常以的形式存储在浏览器中。它的核心作用是实现服务器端的会话管理(Session Management),确保用户在不同请求间保持状态。ABC123JSESSIONIDSet-Cookie当用户首次访问网站时,服务器(如 Tomcat)会自动创建一个 Session 并生成JSESSIONID
去掉url中的 jsessionid
yyyhhh0123的专栏
03-09 542
一: jsessionid 简介: 因为Session默认是需要Cookie支持的 有些客户浏览器是关闭Cookie的, 这个时候就需要在URL中指定服务器上的jssessionid标识.如果你的web应用带有 jsessionid ,首先你的web应用不安全,而且也不利于 SEO (亦不美观). 二: Java代码: [code="java"] import javax.serv...
去掉url 后面的jsessionid
liangjm99的专栏
05-04 1384
我们使用urlrewrite将返回的url信息直接过滤掉,找出其中所有包jsession字样的内容,把它们删掉。 我们的项目使用maven,首先在pom文件里加入以下配置 org.tuckey urlrewritefilter 3.2.0 如果不是maven项目,那么需要自行去找urlrewritefilter-3.2.0.jar的下载 之后
urljsessionid引起的一个问题
midstr的专栏
02-25 1005
XX系统登录之后,偶尔在用户那会出现这个现象:  登录的逻辑是这样的:登陆主界面之后,在主界面html执行到最后的时候,使用windows.open打开一个弹出窗口,去服务器取一些需要的数据。 但是偶尔用户那会出现弹出窗口又定位到登陆窗口了(summer中使用filter对请求过滤,发现没有登陆的话会重新定位到登陆窗口)。 这里明明是的刚登陆的程序,却出现没有登陆的现象。。这个现象在用户那一直就...
浅议URL normalization
lvvista的专栏
04-28 3223
作为网络爬虫的一个微小组件,甚至都
使用LR11过程中遇到的一些问题汇总
yuner_123的博客
05-19 2万+
1、Action.c(8): Error -27792: Failed to transmit data to network: [10053] Software caused connection abort 2、vuser_init.c(94): Error -27796: Failed to connect to server "123.232.119.109:9081": [10060]
前后端分离开发下的权限管控 :SpringSecurity 框架
m0_48204309的博客
04-21 589
首先在了解前后端分离模式下使用SpringSecurity框架之前,我们需要先了解token和jwt(Json Web Token)技术 token 和 session 的区别? 由于http协议是无状态的协议,一次请求之后浏览器端无法保存服务器端携带过来的数据,所以为了解决这一问题,所以就有session 的出现来保存本次会话状态下的数据。(session底层的实现是基于cookie来实现的,每次请求通过携带 Jsessionid来获取Session域中的数据) SESSION 是服务器通过 Key-Va
04 Jeesite4.x 前后端分离如何确保是同一会话
Alban的博客
08-25 879
1 概述 前端使用VUE框架开发,后端U-WEB使用Jeesite4.X开发,U-WEB集成CAS登陆。期望如下: 前后端使用同一会话,方便数据共享; 前端只需要访问后端的接口,后端实现登陆后,跳转到前端界面并带上登陆信息。至于后端如何登陆,前端不需要关心。 2 解决方案 3 代码案例 本案例基于Jeesite4.X专业版实现。 3.1 前端登录接口 该方法获取登录用户信息,并携带用户信息,重定向到前端界面。 为了不改变原Jeesite4.X框架登录逻辑,需要强制重定向的界面需要携带参数isUerRed
解决urljsessionid问题(springboot版)
thankna的博客
10-21 6130
1.问题背景: 我的项目不使用cookie,使用sessionStorage,走前后端分离路线,但是有一个机能用的thymeleaf继承以前的项目。 vue访问springboot时shiro+jwt+redis,没有问题。 thymeleaf访问springboot时shiro拦截了在jsessionidurl,导致css样式请求报400,返回画面没有样式。 2.解决方案 从优快云上检索到的去掉jsessionid都是springmvc版的,追加过滤器解决,过滤器注册在web.xml。 我
去掉静态文件后面的jsessionid
Flyer的后花园
04-11 1772
jsessionid的危害及去除解决方案,原文:http://randomcoder.com/articles/jsessionid-considered-harmful  其实就是加个filter截取所有URL并进行重写:  Java代码   public class DisableUrlSessionFilter implements Filter {
去除URL中带有的jsessionid
y41992910的博客
10-31 1万+
url中有Jsessionid生成的原因: jsessionid是标明session的id的(有点废话。。。),它是存在于cookie中的,一般情况下不会出现在url中,服务器会从客户端的cookie中取出来,但是如果客户端禁用了cookie的话,就要重写url了,显式的将jsessionid重写到Url中,方便服务器来通过这个找到session的id。如果客户端请求的cookie中不包含JSES
前端开发对JSESSIONID的初步了解:JSESSIONID的产生以及简单说明
yimeichengxuyuan的博客
06-07 8586
Jsessionid只是tomcat的对sessionid的叫法,其实就是sessionid;在其它的容器也许就不叫jsessionid了。 首先谈一下对session对象在web开发中的创建以及sessionId生成并返回客户端的运行机制。 session对象当客户端首次访问时,创建一个新的session对象,并同时生成一个sessionid,并对次响应中将sessionid以响应报文的方式显回客户端浏览器内存或以重写url方式送回客户端,来保证整个会话,只要sever端的这个session对象没有销毁,
为什么会有jsessionid,这个东东有什么用呢?
xiaomin1991222的专栏
11-17 815
为什么会有jsessionid,这个东东有什么用呢? 作者: CHAN | 发布: 2014 年 3 月 5 日 1.是不是只要一打开一个页面就会产生一个jsessionid? 2.在不关闭浏览器的情况下,什么时候jsessionid会改变?我登陆后,登陆然后退出,jsessionid会有什么变化? 3.session和jsessionid有什么关系? 谢谢! 所谓session可...
授权认证Cookie、Session、Token、JW技术概述
LiuCJ_20000的博客
04-11 1376
​ Session就是一个存储于服务器的特殊对象,通过session可以实现数据共享,session有一个JSESSIONID,这个是session的唯一标识,使用它可以查找到session。session是会话级别的,对于每一个客户端来说是独享它所拥有的session的,我们使用session在进行页面跳转时,服务端可以利用session进行数据共享。session由服务器进行控制。session的创建和销毁都是服务器进行管理的。服务器会为每一个客户端创建一个session。
JSESSIONID、SESSION、cookie
自由空间
03-28 4211
所谓session可以这样理解:当与服务端进行会话时,比如说登陆成功后,服务端会为用户开壁一块内存区间,用以存放用户这次会话的一些内容,比如说用户名之类的。那么就需要一个东西来标志这个内存区间是你的而不是别人的,这个东西就是session id(jsessionid只是tomcat中对session id的叫法,在其它容器里面,不一定就是叫jsessionid了。),而这个内存区间你可以理解为se
Cookie中怎么去掉jsessionID属性
10-19
在Cookie中删除`jsessionID`属性通常是为了隐私保护或者防止跨站跟踪。由于`jsessionID`是服务器用于识别用户会话的标识,直接从浏览器的Cookie数据中移除它通常是不可能的,因为这是由服务器生成并在响应头设置的。 如果你想阻止浏览器发送这个特定的Cookie,可以采取以下步骤: 1. **禁用自动提交**: 如果你在前端,可以在JavaScript中手动管理`XMLHttpRequest`或`fetch`请求时,避免将`jsessionID`作为默认的Cookie一起发送。例如,在发送Ajax请求之前检查并过滤掉包含该字段的Cookie。 ```javascript function sendRequest(url) { const cookies = document.cookie.split(';'); const jsessionIdCookie = cookies.find(cookie => cookie.startsWith('jsessionID=')); if (jsessionIdCookie) { const headers = new Headers(); headers.delete('Cookie'); // 删除所有Cookie headers.append('Cookie', jsessionIdCookie); // 只保留需要排除的Cookie fetch(url, { headers }); } else { fetch(url); } } ``` 2. **后端处理**: 如果你有权限控制服务器端,可以在后端处理阶段忽略这个Cookie,或者设置其过期日期使其失效。 然而,这并不能阻止服务器在接收到请求后基于其他信息识别用户的会话,因为`jsessionID`可能会通过其他手段在通信过程中传递。对于敏感应用,建议采用更安全的身份验证策略。如果你想要完全清除服务器关于用户的信息,可能需要联系网站管理员讨论安全措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值