程序员经验分享-hwhale

Cookie 与 jsessionid url 令牌优先级

2024-02-19

怎么样Set-Cookie: VS jsessionid url token优先?

如果设置了 cookie,Apache Tomcat 似乎会忽略令牌。这样的行为是不是有点不方便呢?还是因为安全原因才这样?

这是 servlet 中请求的 url

....someParam=addFile;jsessionid=7A6ECCF009D4855821BCB45E0B744A7B'

并且生成的 Session 的 ID 对应于 cookie 请求标头参数...

这意味着它会搞砸请求的处理。例如Spring-mvc解析someParam价值addFile;jsessionid=7A6ECCF009D4855821BCB45E0B744A7B'它会异常崩溃......


根据Servlet 2.4 规范 http://jcp.org/aboutJava/communityprocess/final/jsr154/index.html,URL 重写是会话跟踪的最低面额,所以我对此并不感到惊讶jsessionid对于接受 cookie 的客户端,将忽略 URL 中的内容。请阅读第 7.1 节了解相关详细信息(即会话跟踪)。

就您更新的问题而言(Spring MVC 相关),有很多文章/技术提到了如何消除过多的包袱;jsessionid通过使用过滤器或使用 mod_rewrite 将其剥离到您的 URL 中。在 google 上搜索“jsessionid in url”并阅读下面的链接。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Java

Session

tomcat

cookies

jsessionid

Cookie 与 jsessionid url 令牌优先级 的相关文章

  • ElasticBeanstalk Java,Spring 活动配置文件

    我正在尝试通过 AWS ElasticBeanstalk 启动 spring boot jar 一切正常 配置文件为 默认 有谁知道如何为 java ElasticBeanstalk 应用程序 不是 tomcat 设置活动配置文件 spri

  • Java程序中的数组奇怪的行为[重复]

    这个问题在这里已经有答案了 我遇到了这个 Java 程序及其以意想不到的方式运行 以下程序计算 int 数组中元素对之间的差异 import java util public class SetTest public static void

  • 线程自动利用多个CPU核心?

    假设我的应用程序运行 2 个线程 例如渲染线程和游戏更新线程 如果它在具有多核 CPU 当今典型 的移动设备上运行 我是否可以期望线程在可能的情况下自动分配给不同的核心 我知道底层操作系统内核 Android linux内核 决定调度 我的

  • 如何查找 Android 设备中的所有文件并将它们放入列表中?

    我正在寻求帮助来列出 Android 外部存储设备中的所有文件 我想查找所有文件夹 包括主文件夹的子文件夹 有办法吗 我已经做了一个基本的工作 但我仍然没有得到想要的结果 这不起作用 这是我的代码 File files array file

  • 如何在 Java 中禁用 System.out 以提高速度

    我正在用 Java 编写一个模拟重力的程序 其中有一堆日志语句 到 System out 我的程序运行速度非常慢 我认为日志记录可能是部分原因 有什么方法可以禁用 System out 以便我的程序在打印时不会变慢 或者我是否必须手动检查并

  • jdbc4.MySQLSyntaxErrorException:数据库中不存在表

    我正在使用 SpringBoot 开发一个网络应用程序 这是我的application properties文件来指定访问数据库的凭据 spring datasource driverClassName com mysql jdbc Dri

  • hibernate总是自己删除表中的所有数据

    您好 我正在开发一个 spring mvc 应用程序 它使用 hibernate 连接到存储文件的 mysql 数据库 我有两个方法 一个方法添加我选择的特定文件路径中的所有文件 另一种方法调用查询以返回从 mysql 存储的文件列表 问题

  • 使用替换字符串中多个单词的最有效方法[重复]

    这个问题在这里已经有答案了 此刻我正在做 Example line replaceAll replaceAll cat dog replaceAll football rugby 我觉得那很丑 不确定有更好的方法吗 也许循环遍历哈希图 ED

  • CookieManager.getInstance().removeAllCookie();不删除所有cookie

    我在应用程序的 onCreate 中调用 CookieManager getInstance removeAllCookie 我遇到了一个奇怪的问题 我看到 GET 请求中传递了意外的 cookie 值 事实上 cookie 值是一个非常非

  • Java中接口作为方法参数

    前几天去面试 被问到了这样的问题 问 反转链表 给出以下代码 public class ReverseList interface NodeList int getItem NodeList nextNode void reverse No

  • 检查 Android 手机上的方向

    如何查看Android手机是横屏还是竖屏 当前配置用于确定要检索的资源 可从资源中获取Configuration object getResources getConfiguration orientation 您可以通过查看其值来检查方向

  • Spring Data 与 Spring Data JPA 与 JdbcTemplate

    我有信心Spring Data and Spring Data JPA指的是相同的 但后来我在 youtube 上观看了一个关于他正在使用JdbcTemplate在那篇教程中 所以我在那里感到困惑 我想澄清一下两者之间有什么区别Spring

  • 尝试使用 Ruby Java Bridge (RJB) gem 时出现错误“无法创建 Java VM”

    我正在尝试实现 Ruby Java Bridge RJB gem 来与 JVM 通信 以便我可以运行 Open NLP gem 我在 Windows 8 上安装并运行了 Java 所有迹象 至少我所知道的 都表明 Java 已安装并可运行

  • 将 Long 转换为 DateTime 从 C# 日期到 Java 日期

    我一直尝试用Java读取二进制文件 而二进制文件是用C 编写的 其中一些数据包含日期时间数据 当 DateTime 数据写入文件 以二进制形式 时 它使用DateTime ToBinary on C 为了读取 DateTime 数据 它将首

  • 将 JSON 参数从 java 发布到 sinatra 服务

    我有一个 Android 应用程序发布到我的 sinatra 服务 早些时候 我无法读取 sinatra 服务上的参数 但是 在我将内容类型设置为 x www form urlencoded 之后 我能够看到参数 但不完全是我想要的 我在

  • 如何配置eclipse以保持这种代码格式?

    以下代码来自 playframework 2 0 的示例 Display the dashboard public static Result index return ok dashboard render Project findInv

  • 如何测试 spring-security-oauth2 资源服务器安全性?

    随着 Spring Security 4 的发布改进了对测试的支持 http docs spring io spring security site docs 4 0 x reference htmlsingle test我想更新我当前的

  • 休眠以持久保存日期

    有没有办法告诉 Hibernate java util Date 应该持久保存 我需要这个来解决 MySQL 中缺少的毫秒分辨率问题 您能想到这种方法有什么缺点吗 您可以自己创建字段long 或者使用自定义的UserType 实施后User

  • java迭代器内部是如何工作的? [关闭]

    Closed 这个问题需要多问focused help closed questions 目前不接受答案 我有一个员工列表 List

  • Swagger/Openapi-Annotations:如何使用 $ref 生成 allOf?

    我正在生成 Rest 端点 包括添加OpenAPI Swagger对生成的代码进行注释 虽然它对于基本类型运行得很好 但我在自定义类方面遇到了一些问题 现在我有很多自定义类的重复架构条目 使用 Schema 实现 MyClass class

随机推荐

  • SVG 不从父级继承值

    所以这似乎是一个错误今天出现在 Chrome 中 显然还有 Firefox 我有一个 SVG 包裹在一个跨度内 我也尝试过 div 和对象标签 这似乎并不重要 并且该跨度具有指定的高度和宽度 昨天 子元素会根据其父元素的完整尺寸适当调整自身

  • 是否有一种算法可以从数组中提取二重奏中的值并对它们进行操作? [复制]

    这个问题在这里已经有答案了 我有一个像这样的数组 1 2 3 4 5 6 7 8 9 我想在二重唱中获得这样的项目 1 2 做一些操作 2 3 做一些操作 3 4 做一些操作 4 5 做一些操作 5 6 做一些操作 6 7 做一些操作 7

  • 从 Samsung Tizen TV 应用程序启动 AppStore

    我正在尝试在基于 Javascript 的 Tizen TV 应用程序中实现一个按钮 单击该按钮后 它应该打开另一个应用程序的 App Store 页面 我指的是这些文件 https developer tizen org sites de

  • UIWebView 日志消息 iOS 7 [重复]

    这个问题在这里已经有答案了 我正在开发一个使用网络浏览器的应用程序 在构建它后我收到了以下消息 UITextField webView called This method is no longer supported with the n

  • 如果模板尚未使用某种类型实例化,是否可能会触发编译器/链接器错误?

    后续问题 转换为指向模板的指针是否会实例化该模板 https stackoverflow com questions 8379002 does a casting to a pointer to a template instantiate

  • Vim:如何转到声明(类、方法、函数、变量等)

    现在我正在处理一个使用许多类 方法 函数 变量等的文件 是否可以转到所有这些的声明 请考虑到其中一些声明位于同一个文件中 但其他声明位于其他文件中 这些文件可能未打开 并且您不知道声明在哪里 但它们确实存在 如果声明在目录中为上一级 会发生

  • 在线性时间内旋转数组的算法

    如何旋转整数数组i使用次数swap仅在线性时间内起作用 您可以使用reverse 帮助器在线性时间内完成此操作 rotate array of size size by n positions void rotate int array i

  • Android 获取所有可用存储设备

    是否有任何功能 方法可以通过名称检测手机的各种不同存储空间 我的意思是检测所有内部 外部存储 如果您的设备上有多个可用存储 如何检测是否有可用的SD卡 提前致谢 我不知道其他类型的存储设备 我只知道Android的内部存储和外部存储设备 现

  • 如何使用不同元素的事件监听器管理不同的事件?

    document ready function var player 1 listener myVid 1 0 f player 1 listener addEvent ready ready var player 2 listener m

  • 如何在内存中保存位图

    跟进将位图资源存储在静态变量中 https stackoverflow com questions 8814455 storing a bitmap resource in a static variable 似乎存储一个静态引用andro

  • 更新查询结果错误

    我有一个名为company emp 在该表中 我有 6 列与员工相关 empid ename dob doj 我还有另一张桌子叫bday 我只有 2 列 恩皮德和多布 我有这样的疑问 select empid dob from compan

  • 显示带有故事板的一次性登录屏幕的最佳实践

    我在这里看到过类似的问题 但没有明确的答案 因此 我有一个模式登录视图 其中包含经典的用户名 密码表单 Facebook 登录按钮和注册按钮 我希望在用户第一次启动应用程序时显示这些按钮 据我发现 有两种方法可以实现这一点 但都有缺点 在

  • 命令字符串中带有 & 符号的 PowerShell Invoke-Expression

    我试图将带有包含 符号的字符串的变量传递到 Invoke Expression 中 它告诉我必须将其放在引号中并将其作为字符串传递 我尝试了转义和使用原始字符串以及变量中的字符串与 和 组合的多种组合 但均无济于事 我该怎么做 这是代码 s

  • 在 Chrome 中使用 JavaScript 将音频录制为 .wav

    我正在构建一个网页 用于记录用户设备中的音频 并将其发送到 Microsoft 的认知语音服务以进行语音到文本的转换 到目前为止 我已经能够创建和播放用 JavaScript 制作的 ogg 文件 但我需要获取 wav 格式的文件 斑点类型

  • Google Chrome 用户脚本参考 window.open

    我已经尝试解决这个问题有一段时间了 但是当我尝试引用我打开的窗口时 句柄始终是未定义的 值得注意的是 这被用于用户脚本这是有问题的片段 var donateWindow Show the donation popup and open a

  • 应用程序运行时,LogCat 充满“input svInfo.flags is 8”

    当我在 Android Studio 中运行几乎所有应用程序时 我的LogCat https developer android com studio debug am logcat充满了诸如以下的消息 E GnssHAL GnssInte

  • 计算 pandas 数据框中每月每个项目的出现次数

    Date Items Location 2022 01 01 Item1 Location1 2022 01 01 Item2 Location1 2022 01 02 Item1 Location3 2022 01 03 Item3 Lo

  • 如何从 C# 控制台应用程序中的目录获取路径?

    假设我有这个文件结构 解决方案 gt 文件夹1 gt FileIwant html 所以这可能类似于 C Soultion Folder1 FilterIwant html 现在我需要将该文件读入我的应用程序 我不能只是硬编码它 因为当我把

  • 从用户那里获取日期/时间输入的最佳方法是什么?

    这是一个多年来被一次又一次重新发明的轮子 问题 用户需要输入日期 时间 基本考虑因素 我们希望让用户尽可能轻松地输入所需的日期 时间 有些应用程序要求历史日期 有些应用程序仅要求未来日期 有些应用程序需要处理两者 我们希望防止用户输入乱码数

  • Cookie 与 jsessionid url 令牌优先级

    怎么样Set Cookie VS jsessionid url token优先 如果设置了 cookie Apache Tomcat 似乎会忽略令牌 这样的行为是不是有点不方便呢 还是因为安全原因才这样 这是 servlet 中请求的 ur

热门标签