JSP登录前后改变JSESSIONID

最新推荐文章于 2024-09-20 19:50:03 发布
原创 最新推荐文章于 2024-09-20 19:50:03 发布 · 4.8k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了在JSP登录过程中JSESSIONID如何发生变化,并重点讲解了如何通过配置web.xml的filter来确保登录状态的正确跟踪。特别是强调了filter的顺序,需要置于Struts2插件过滤器之前。


配置web.xml的filter(需要配置在Struts2插件过滤器前)

 <filter>
 <filter-name>filter1</filter-name>
 <filter-class>filter.LoginFilter1</filter-class>
 </filter>
 <filter-mapping>
 <filter-name>filter1</filter-name>
 <url-pattern>/*</url-pattern>
 </filter-mapping>


增加Filter

package filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;


public class LoginFilter1 implements Filter {//尝试改变JSESSIONID

	@Override
	public void destroy() {
		// TODO Auto-generated method stub
		System.out.println("LoginFilter1 destroy");
	}

	@Override
	public void doFilter(ServletRequest arg0, ServletResponse arg1,
			FilterChain arg2) throws IOException, ServletException {
		// TODO Auto-generated method stub
		HttpServletRequest httpRequest = (HttpServletRequest)arg0;  
		StringBuffer ul = httpRequest.getRequestURL();		
		
		if(ul.toString().contains("login!getintoindex.do")){
			HttpSession session = httpRequest.getSession(false);
			
			if ( session != null && !session.isNew() ) {//isNew() Returns true if the client does not yet know about the session or if the client chooses not to join the session.
				HttpSession sessionOld = session; 
				User user = (User)sessionOld.getAttribute("user");

				sessionOld.invalidate();
				
				session = httpRequest.getSession(true);
				session.setAttribute("user", user);

				System.out.println("LoginFilter1 doFilter,url: " + httpRequest.getRequestURL()+" , session id: " + httpRequest.getSession().getId());
			}			
		}
		
		if(ul.toString().contains("top!logout.do")){//
			HttpSession session = httpRequest.getSession(false);
			if ( session != null && !session.isNew() ) {
				HttpSession sessionOld = session; 
				sessionOld.invalidate();
				session = httpRequest.getSession(true);
				
				System.out.println("LoginFilter1 doFilter,logout. ");
			}
			
		}
		
			
		
		arg2.doFilter(arg0, arg1);
		
		
		
		
	}

	@Override
	public void init(FilterConfig arg0) throws ServletException {
		// TODO Auto-generated method stub
		System.out.println("LoginFilter1 init");
	}

}


shiro+cas 前后端分离 单点登录 解决方案
宋大王的博客
03-07 1678
shiro+cas 前后端分离 单点登录 解决方案写在前面主要的重点cas服务cas客户端 写在前面 在设计开发自己的博客系统时,选择cas+shiro做用户和鉴权的框架。 曾经在徐州客户现场被cas坑过,一直想把cas啃下来。原谅我是个小菜鸟 搭建这个框架爬了很多坑,也参考了很多大佬的博客,自己慢慢试,慢慢思考,也有一点收获。目前项目还没有完成,可能还有很多坑,有很多地方处理的不是很好,现在只是...
JSP、Servlet、JDBC学习笔记
me4405801的博客
01-24 3653
WEB的学习 * 服务器 * 网络的架构(面试题) * C/S client/server 客户端/服务器端 例子:QQ 快播 暴风影音 * 优点:交互性好,服务器压力小。 * 缺点:客户端更新了,下载。 * B/S browser/
一个JSESSIONID频繁变化的问题解决记录
ytzzh0726的博客
09-01 4364
这两天遇到一个JSESSIONID频繁变化导致的问题,花了两天时间虽然最后解决了问题,但是对于原因,以及追踪这个问题中间遇到的好几个疑问都还没有想通,先记录下来,以帮助遇到同样问题的能尽快解决这个问题。 先说下项目背景 这是维护的一个老项目,SSM框架,使用shrio做权限管理,shiro的会话id设置为sid,而servlet的会话id为JSESSIONID,最近根据公司要求集成一个新的单点登录,这个单点登录会往session里塞信息。 集成完成后发到线上就有问题了,页面经常报跨域的错,我经过一番
如何通过原生Java代码修改JSESSIONID的生命周期?
qq_43343746的博客
09-21 926
JavaWeb,Servlet,Cookie,JSESSIONID
jsessionid的困扰
sunxboy的专栏
07-21 2431
问题:向某银行发送支付请求时,如果客户端cookie开启,第一次请求时,请求地址会自动增加一jsessionid,第二次没有问题。如果客户端cookie关闭,无论如何请求地址会自动添加一jsessionid,从而导致支付页面不能显示。------------------------- 查了网上的一些解决办法,找到原因,如下: &lt; 在你的程序第一次访问服务器的时候,服务端并不知道你的客户端浏览...
JSP实现用户登录
Lawliet
06-23 1万+
登录界面 login.jsp: <% String path = request.getContextPath(); String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/"; %> imooc - Login
SSM整合Shiro认证授权的时候出现 JSESSIONID
CalledJoker的博客
01-21 770
问题描述: 整合 shiro 后,访问 localhost:8080 应该跳到 login.jsp 页面,但是给报了个 400,地址也转跳到了:http://localhost:8080/login;jsessionid=A9FB253EFF38D1D4F5AC835C36504DEB,自动在请求地址 url 中添加 jsessionid 截图如下: 解决: 在配置文件中添加这段代码: <!-- 会话管理器 --> <bean id="sessionManager" class=
shiro认证前后端不分离是怎么做到的
最新发布
06-05
步骤4:配置登录URL在Shiro配置中指定登录URL(如login.jsp)和登录成功/失败后的跳转URL。步骤5:表单提交认证前端页面提供表单,用户提交用户名和密码到指定的登录URL(通常配置为/login)。Shiro的...
Day69补 前后端分离思想
weixin_69595694的博客
09-20 1154
前后端分离处理:前端------(数据)-----服务端----(数据)-----前端-----动态改变页面的内容。
MySQL、JDBC、HTML、CSS、JavaScript、jQuery、tomcat、Http、Servlet、JSP、EL、JSTL、Maven、Cookie、Session(框架第一部分)
wrh0740的博客
07-10 5465
第一章 MySQL 1. 数据库 1、什么是数据库? 所谓的数据库就是指存储和管理数据的仓库 2、数据库有哪些分类? 3、什么是关系型数据库? 底层以二维表的形式保存数据的库就是关系型数据库 stu-学生表 4、常见的关系型数据库有哪些? Sql Server:微软提供,收费,适用于一些中型或大型的项目中,在java中的使用占比不高(.NET中使用的较多) Oracle:甲骨文公司提供,收费,适用于一些大型或者超大型的项目中,在java中的使用占比非常高 mysql:瑞典MySQLAB公司提
反射修改jsessionid实现Session共享
ZJH
08-03 1914
通过反射修改JSESSIONID实现Session会话域共享 共享会话域
jsessionId学习
github yx9o
06-21 1120
一次面试被到登录,
java web 登录后更新JSESSIONID
lisheng19870305的专栏
08-30 3329
一、方案一 登录前的请求一般都是http的,http是不安全的,假设用户登录前的JSESSIONID取得,如果登录后不变更JSESSIONID的话,即使登录请求是https的,该用户仍然会被他冒充。   javaweb程序强制更新JSESSIONID的方法 /** * 重置sessionid,原session中的数据自动转存到新session中 * @param reque...
记一次ajax的JSESSIONID 变化解决、非跨域变化
wantnrun的专栏
07-07 4204
前言 某一天测试提了一个bug,系统进入到某个页面中后,出现登录失效,不管怎么样,只要进入这个页面再点击其他链接就会去到登录页面,测试环境没有问题。 开始解决 第一步:怀疑代码问题 因为测试环境没有任何问题,所以怀疑是代码本身的问题,于是在本地测试,发现本地没有问题,于是重新打包部署到正式服务器测试,发现还是出现异常。 第二步:确认为何会登录失效 因为代码和测试环境与本地都...
会话状态保持,JSESSIONID,COOKIE,URL重写
热门推荐
冰冻火山
06-28 6万+
今天说说:会话状态保持,JSESSIONID,COOKIE之间的关系在服务器端,我们用惯了session.setAttribute("",userInfo)这样的一行代码,估计你很少想到:服务器与浏览器之间是如何保持会话状态的。好了,先引用一些文章的精彩片段:http://www.xxx.com/xxx_app;jsessionid=xxxxxxxxxx?a=x&b=x。这跟一般的url基本一样,只有一个地方有区别,那就是“;jessionid=xxxxxxxx”。这个参数有时候有,有时候又没有,说它是参数
修改jsessionId名字
qq_28437045的博客
12-18 5037
tomcat6和tomcat7修改方法相同 在Context容器标签上增加sessionCookieName参数
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值