[转] Tomcat 禁用URL中的JSESSIONID

最新推荐文章于 2024-03-31 14:06:54 发布
最新推荐文章于 2024-03-31 14:06:54 发布
阅读量627 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java web.xml
原文链接:http://www.cnblogs.com/pekkle/p/6856962.html
本文介绍如何在不同版本的Tomcat中禁用URL中的JSessionID,包括使用Tuckey rewrite filter的方法及通过配置文件调整的方式。适用于Tomcat 6、7和8版本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[From] http://stackoverflow.com/questions/962729/is-it-possible-to-disable-jsessionid-in-tomcat-servlet

[From] https://fralef.me/tomcat-disable-jsessionid-in-url.html

 

Tomcat 6 (pre 6.0.30)

You can use the tuckey rewrite filter.

Example config for Tuckey filter:

<outbound-rule encodefirst="true"> <name>Strip URL Session ID's</name> <from>^(.*?)(?:\;jsessionid=[^\?#]*)?(\?[^#]*)?(#.*)?$</from> <to>$1$2$3</to> </outbound-rule>

Tomcat 6 (6.0.30 and onwards)

You can use disableURLRewriting in the context configuration to disable this behaviour in tomcat/conf/context.xml.

See: https://fralef.me/tomcat-disable-jsessionid-in-url.html

Tomcat 7 and Tomcat 8

From Tomcat 7 onwards you can add the following in the session config in web.xml of your application.

<session-config> <tracking-mode>COOKIE</tracking-mode> </session-config>

转载于:https://www.cnblogs.com/pekkle/p/6856962.html

jsessionid和jwt_jsessionid
weixin_42123456的博客
01-13 837
ntellij idea插件2020-12-25 17:03:27第一次从Eclipse到idea时,那时候确实挺难受的,各种不是习惯,各种抵触,后来设置一些eclipse的使用习惯,发现越来越好用了,作为一名开发,工欲善其事必先利其器,hahha------ 取代POSTMAN的利器1、Tools -> HTTP Client -> Test RESTFUL Web Service...
Tomcat、Servlet
qq_33941450的博客
02-04 1129
bin 可执行文件目录 开启服务器 conf 配置文件目录 lib 依赖的Java类(所以没有配置JAVA_HOME运行不了) logs 日志 temp 临时文件夹 webapps 部署空间 work 项目工作目录 访问: ...
禁用JavaWeb应用中URL上包含的jsessionid
tianting_wx的专栏
05-12 853
Java Web 应用似乎总有这样的情况,有事没事总是要在 URL 后面加上个 jsessionid,而且似乎不能使用配置的方式直接禁用 URL 传递 sessionid,这样,就比较容易造成安全性的问题,或者在浏览器地址栏里留下一堆很不好看的地址,在 Struts2 中,使用了 url 标签的所有链接,甚至 CSS, JS 这样的东西,都会加上 jsessionid,如何去禁用呢,搜索国内的相关
tomcat urlrewrite 去掉jsessionid
tda7088
03-03 617
tomcat urlrewrite时,url地址栏中出现了jsessionid,这对于seo是不友好的,于是上网找了一些资料。 http://tuckey.org/urlrewrite/manual/3.0/urlrewrite-conf-overview-sample.html [quote] Outbound Rule 1 Outbound URL's matching ...
怎样让tomcat不自动生成JSESSIONID
密斯特大白
09-16 5432
最近玩jsp用tomcat作为服务器,结果每次tomcat都 在cookie里自动创建了sessionid ,那么怎么才能让tomcat不自动创建sessionid,让cookie更加简洁呢?其实方法很简单,只要在第一次访问jsp的页面上加上这么一句  ,就行了。下面给出例子: info.jsp:  Cookie nc = new Cookie("info","ok"
Tomcat禁用Session
沧海桑田的博客
09-14 4452
1.禁用session的必要性 I.请求和响应过程中session对象相关操作 Tomcat在首次接收客户端请求时会自动在JVM中创建session对象 session的主要作用是标记和保持会话,每个session有唯一的32位16进制大写字符串格式的sessionId,Tomcat使用Map对象存储每一个session对象,其key正是sessionId 在响应到客户端的信息中,tomcat...
Tomcat中session的管理机制
09-01
- **URL解析**:当cookie被禁用时,sessionId可能会被编码到URL中。`parsePathParameters`方法负责从URL路径参数中解析sessionId。 - **Cookie解析**:如果sessionId存在于cookie中,`parseSessionCookiesId`方法...
iframe嵌套页面中cookie会被禁用java框架会自动加jsessionid拼接到url后导致会话id暴漏,该如何解决
最新发布
06-12
3.JavaWeb应用中如何配置Tomcat禁用URL重写?4.如何通过SpringSecurity实现JWT认证?5.如何在父页面和iframe之间进行跨域通信? ### 禁用Cookie时防止JSessionID暴露在URL中的解决方案 在Java Web中,当用户禁用...
jsessionid
02-27
对于 Tomcat 容器而言,所使用的 Session ID 名称为 `JSESSIONID` ,而在其他类型的 Servlet 容器中可能会有不同的命名方式[^3]。 ### 如何使用 JSESSIONID #### 默认情况下通过 Cookie 发送 通常情况下,Web ...
去除URL中带有的jsessionid
热门推荐
y41992910的博客
10-31 1万+
url中有Jsessionid生成的原因: jsessionid是标明session的id的(有点废话。。。),它是存在于cookie中的,一般情况下不会出现在url中,服务器会从客户端的cookie中取出来,但是如果客户端禁用了cookie的话,就要重写url了,显式的将jsessionid重写到Url中,方便服务器来通过这个找到session的id。如果客户端请求的cookie中不包含JSES
Tomcat - Disable JSESSIONID in URL
weixin_34032621的博客
06-14 154
   Tomcat - Disable JSESSIONID in URL     I had a problem with a Java webapp that works within a Tomcat 6 container.In fact when you block sites from setting any data inside your browser, Tomcat 6 ...
tomcat配备url显示jsessionid
weixin_33857679的博客
07-24 917
2019独角兽企业重金招聘Python工程师标准>>> ...
tomcat配置url显示jsessionid
fishyych
03-27 818
    It is possible to do this in Tomcat 6.0 with: disableURLRewriting http://tomcat.apache.org/tomcat-6.0-doc/config/context.html e.g. 写道 &lt; Context docBase="PATH_TO_WEBAPP" path="/CONT...
关于Tomcat返回URL出现jsessionId
weixin_45599400的博客
06-09 496
去掉java项目URL地址栏后面的";JEESESSIONID="
Cookie对象和常用API介绍与(禁用JSESSIONID)用Cookie展示用户上次浏览商品记录信息案例
afeifu的博客
03-31 1599
我们可以通过添加以下JSP指令:****就可以禁用JSESSIONI,JSESSIONID就是一个cookie,Servlet容器(tomcat,jetty)用来记录用户session。2.1、什么时候浏览器自动生成JSESSIONID会话cookie?创建会话时,即调用request.getSession()的时候;访问html是不会创建session的,第一次访问JSP页面默认是会创建session的,可以在JSP页面里面关掉自动创建session。
url中的jsessionid解释
autoinspired的专栏
12-25 1374
(1)这是一个保险措施 因为Session默认是需要Cookie支持的 但有些客户浏览器是关闭Cookie的 这个时候就需要在URL中指定服务器上的session标识,也就是5F4771183629C9834F8382E23BE13C4C 用一个方法(忘了方法的名字)处理URL串就可以得到这个东西 这个方法会判断你的浏览器是否开启了Cookie,如果他认为应该加他就会加上去 (2)链接
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值