J2EE项目中修改jsessionid属性

最新推荐文章于 2025-10-05 09:20:58 发布
原创 最新推荐文章于 2025-10-05 09:20:58 发布 · 1.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#session #cookie #path #session丢失

本文介绍了J2EE项目中如何管理和配置JSESSIONID来实现Session的保持。详细讲解了通过应用服务器配置(如WebSphere、Tomcat、JBoss)及web.xml文件来调整JSESSIONID属性的方法。

J2EE项目中,默认会生成JSESSIONID,用户保存Session值,JSESSIONID有

name,value,domain,path,expires属性如下图



 其中domain,path,expires属性决定了session范围

必须是相同的才能使session会话保持

对JSESSIONID属性的修改,有2种办法

1、修改应用服务器配置

was:

控制台


 

Tomcat:

server.xml 在host节点里面

<Context path="" docBase="D:\aaa\data" reloadable="false" sessionCookiePath="/" sessionCookieName="XXX_SESSION"/>

 

JBoss配置:

domain\configuration\domain.xml 只能修改name

<servlet-container name="default">
        <jsp-config/>
        <session-cookie name="aaaaSESSIONCOOKIE"/>
</servlet-container>

 

domain.xml配置参考

https://github.com/wildfly/wildfly/blob/master/build/src/main/resources/docs/schema/wildfly-undertow_1_1.xsd

 

2、通过在代码里控制

修改web.xml配置

<session-config>
     <session-timeout>60</session-timeout>
     <cookie-config>
          <path>/</path>
     </cookie-config>
</session-config>

 

总体应用服务的修改方法都不一致,奇怪的jboss,不允许修改,很多企业都会做这方面的设置,如baidu的效果


 

 

 

JAVAWEB开发之Session的追踪创建和销毁、JSP详解(指令,标签,内置对象,动作即转发和包含)、JavaBean及内省技术以及EL表达式获取内容的使用
02-01 2701
Session的追踪技术 已知Session是利用cookie机制的服务器端技术,当客户端第一次访问资源时 如果调用request.getSession() 就会在服务器端创建一个由浏览器独享的session空间,并分配一个唯一且名称为JSESSIONIDcookie发送到浏览器端,如果浏览器没有禁用cookie的话,当浏览器再次访问项目中的Servlet程序时会将JSESSIONID带着,这
Day10_JavaWeb(已经提炼到JavaSE中)
weixin_45014721的博客
09-03 359
那么我们保存用户状态呢?典型的场景是购物车,当你要添加商品到购物车的时候,系统不知道是哪个用户操作的,因为 HTTP 协议是无状态的。②一般的网站都会有保持登录也就是说下次你再访问网站的时候就不需要重新登录了,这是因为用户登录的时候我们可以存放了一个 Token 在 Cookie 中,下次登录的时候只需要根据 Token 值来查找用户即可(为了安全考虑,重新登录一般要将 Token 重写);典型的场景是购物车,当你要添加商品到购物车的时候,系统不知道是哪个用户操作的,因为 HTTP 协议是无状态的。
tomcat修改jsessionidcookie中的名称
04-14
tomcat修改jsessionidcookie中的名称
如何通过原生Java代码修改JSESSIONID的生命周期?
qq_43343746的博客
09-21 924
JavaWeb,Servlet,CookieJSESSIONID
普元 AppServer 6.5 应用如何修改jsessionid的名称
普元开发者乐园
05-11 340
【问题】 普元 AppServer 6.5 应用如何修改jsessionid的名称 【解答】 可通过在应用的web.xml(3.0及以上版本支持,之前版本不支持)做如下配置实现: <session-config> <cookie-config> <name>MY_JSESSIONID_WHY_CHANGE</name> //设置jsessionid的名称 </cookie-config> <...
反射修改jsessionid实现Session共享
ZJH
08-03 1910
通过反射修改JSESSIONID实现Session会话域共享 共享会话域
PAS配置:应用如何修改jsessionid的名称
py_doc的博客
08-05 431
PAS配置:应用如何修改jsessionid的名称
6、WebSphere J2EE应用开发:Servlet与JSP详解
最新发布
table的专栏
10-05 22
本文深入探讨了WebSphere平台下的J2EE应用开发,重点解析了Servlet与JSP的工作原理及交互机制。内容涵盖JSP处理流程、设计原则、实际代码示例(如CallJSP Servlet与outputjsp.jsp的协作)、会话管理技术(包括隐藏字段、Cookies和URL重写),以及HttpSession接口的使用。同时提供了在VisualAge for Java中运行和导出Servlet的实践指导,并讨论了性能优化、对象序列化、未来发展趋势等关键问题,帮助开发者构建高效、可维护的企业级Web应用。
Java面试核心知识点整理:基础、JSP/Servlet与J2EE详解
JavaBean是在JSP中使用的符合命名规范的POJO类(无参构造、私有属性、getter/setter),通过标签实例化并访问,促进业务逻辑与表现层分离。 JSP标签库(JSTL)提供标准化动作标签,如c:if、c:forEach简化脚本表达式...
Java Web基础:J2EE目录结构与Servlet解析
在Java Web开发中,J2EE标准定义了一个典型的`web-app`目录结构。其中,`WEB-INF`是核心部分,包含`classes`目录存放编译后的类文件,`web.xml`是应用的部署描述符,定义了应用的配置信息,`lib`目录用于存放应用所...
修改jsessionId名字
qq_28437045的博客
12-18 5036
tomcat6和tomcat7修改方法相同 在Context容器标签上增加sessionCookieName参数
重写jsessionId的name
weixin_44151722的博客
03-11 503
/** * 自定义jsessionId * 虽然根据同源策略,是区分端口的 * 但是经测试发现浏览器对cookie是不区分端口。。。, * 所以如果开了A服务和B服务两个,会导致后面的服务会前面服务jsessionId被覆盖,丢失session, 故重写jsessionId的name,在启动类里面 * @param */ @Bean public ServletContextInitializer servletContextInitializer(){ return new Servl
jboss4.2GA版本下jsessionid不变的问题
涛客天下
07-05 371
      通过漏洞扫描工具来发现web网站存在的安全漏洞,修复这些漏洞来提高网站的安全系数。不过并不是所有的开发工程师都能解决所有的问题,因为没有人全能。       在tomcat5.5 tomcat6版本上,java 开发调用session的invalidate()方法可以修改sessionid,没有问题。不过在jboss4.2GA上就有问题了,找了很久才找到原因,因为../deploy...
tomcat设置子域名session共享以及修改JSESSIONID
风流三月1
04-21 1351
背景 我们都知道,session是基于cookie实现的,tomcat的session默认基于一个名叫JSESSIONIDcookie实现,这个cookie默认放在当前域名下,这会导致不同子域名之间不能共享主域名的session,比如,我在blog.haoji.me下登录了,换到file.haoji.me又变成未登录,因为换了一个新的session。 方法 在META-INF下新增一个conte...
【笔记】关于我不喜欢Shiro生成默认CookieJSESSIONID,我想修改为其他key的哪些事
深渊码头
01-27 1178
修改Shiro默认CookieJSESSIONID修改JSESSIONID为其他名称
关于JSESSIONID path问题
geomon的博客
04-12 3427
 打开tocmat目录./conf下的context.xml,在&lt;Context &gt;&lt;/Context&gt;  Context 后面加上以下内容 sessionCookiePath="/",sessionCookieDomain=".domain.com"为所用域名情况,可以不写。测试后台接口时,session域的JSESSIONIDpath变为path  /   ;&lt...
修改cookieName从SESSIONJSESSIONID
MrZhang的博客
08-10 1946
当不使用redis的时候,键名为 JSESSIONID 当使用redis的时候,键名为 SESSION 环境 spring-security、spring-session-data-redis <!--配置文件中指定cookieName为JSESSIONID ,同步于.net客户端中代码JSESSIONID--> <bean id="defaultCookieSerializer" class="org.springframework.session.w
Tomcat 修改JSESSIONID
weixin_34050005的博客
03-29 2677
2019独角兽企业重金招聘Python工程师标准>>> ...
Session
m0_48281518的博客
09-30 442
Session知识
Cookie中怎么去掉jsessionID属性
10-19
Cookie中删除`jsessionID`属性通常是为了隐私保护或者防止跨站跟踪。由于`jsessionID`是服务器用于识别用户会话的标识,直接从浏览器的Cookie数据中移除它通常是不可能的,因为这是由服务器生成并在响应头设置的。 如果你想阻止浏览器发送这个特定的Cookie,可以采取以下步骤: 1. **禁用自动提交**: 如果你在前端,可以在JavaScript中手动管理`XMLHttpRequest`或`fetch`请求时,避免将`jsessionID`作为默认的Cookie一起发送。例如,在发送Ajax请求之前检查并过滤掉包含该字段的Cookie。 ```javascript function sendRequest(url) { const cookies = document.cookie.split(';'); const jsessionIdCookie = cookies.find(cookie => cookie.startsWith('jsessionID=')); if (jsessionIdCookie) { const headers = new Headers(); headers.delete('Cookie'); // 删除所有Cookie headers.append('Cookie', jsessionIdCookie); // 只保留需要排除的Cookie fetch(url, { headers }); } else { fetch(url); } } ``` 2. **后端处理**: 如果你有权限控制服务器端,可以在后端处理阶段忽略这个Cookie,或者设置其过期日期使其失效。 然而,这并不能阻止服务器在接收到请求后基于其他信息识别用户的会话,因为`jsessionID`可能会通过其他手段在通信过程中传递。对于敏感应用,建议采用更安全的身份验证策略。如果你想要完全清除服务器关于用户的信息,可能需要联系网站管理员讨论安全措施。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值