自定义博客皮肤VIP专享

*博客头图：

点击选择上传的图片

格式为PNG、JPG，宽度*高度大于1920*100像素，不超过2MB，主视觉建议放在右侧，请参照线上博客头图

请上传大于1920*100像素的图片！

博客底图：

点击选择上传的图片

图片格式为PNG、JPG，不超过1MB，可上下左右平铺至整个背景

栏目图：

点击选择上传的图片

图片格式为PNG、JPG，图片宽度*高度为300*38像素，不超过0.5MB

主标题颜色：

RGB颜色，例如：#AFAFAF

Hover：

RGB颜色，例如：#AFAFAF

副标题颜色：

RGB颜色，例如：#AFAFAF

预览取消提交

自定义博客皮肤

-+

上一步保存

weixin_41591944的博客

写点BUG 优快云认证博客专家优快云认证企业博客

码龄7年

1: 原创

167万+: 周排名

206万+: 总排名

4503: 访问

: 等级

25: 积分

2: 粉丝

2: 获赞

1: 评论

7: 收藏

私信

关注

热门文章

用户登陆成功修改SessionId 4503

分类专栏

SpringMVC 1篇

最新评论

用户登陆成功修改SessionId
qq_42868964: 太感谢了，网上找的方法是让cookie失效，失效 session域里面的东西也没了，原来还有这个方法，感谢啊

SpringMVC

关注

关注数：文章数：1 文章阅读量：4503 文章收藏量：7

作者: 写点BUG

面向百度编程

展开

用户登陆成功修改SessionId

问题场景用户进入登陆页面的时候会生成一个SessionId,登陆成功后会带着这个一开始生成的SessionId进行后续的操作，但是这样的话就有一个问题，恶意攻击者可以抓取一开始的这个SessionId去伪造请求，所以登陆成功后需要更新SessionId，并且让浏览器的Cooike也随之修改。解决方案：其实是一个很简单的修改办法，但是百度了很久，都是一些不管用的，所以自己去看了一下HttpRequset接口里面的代码。 req是HttpServletRequest ...

原创 2020-12-09 15:07:34 · 4503 阅读 · 1 评论