配置web.xml的filter(需要配置在Struts2插件过滤器前)
<filter> <filter-name>filter1</filter-name> <filter-class>filter.LoginFilter1</filter-class> </filter> <filter-mapping> <filter-name>filter1</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
增加Filter
package filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; public class LoginFilter1 implements Filter {//尝试改变JSESSIONID @Override public void destroy() { // TODO Auto-generated method stub System.out.println("LoginFilter1 destroy"); } @Override public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2) throws IOException, ServletException { // TODO Auto-generated method stub HttpServletRequest httpRequest = (HttpServletRequest)arg0; StringBuffer ul = httpRequest.getRequestURL(); if(ul.toString().contains("login!getintoindex.do")){ HttpSession session = httpRequest.getSession(false); if ( session != null && !session.isNew() ) {//isNew() Returns true if the client does not yet know about the session or if the client chooses not to join the session. HttpSession sessionOld = session; User user = (User)sessionOld.getAttribute("user"); sessionOld.invalidate(); session = httpRequest.getSession(true); session.setAttribute("user", user); System.out.println("LoginFilter1 doFilter,url: " + httpRequest.getRequestURL()+" , session id: " + httpRequest.getSession().getId()); } } if(ul.toString().contains("top!logout.do")){// HttpSession session = httpRequest.getSession(false); if ( session != null && !session.isNew() ) { HttpSession sessionOld = session; sessionOld.invalidate(); session = httpRequest.getSession(true); System.out.println("LoginFilter1 doFilter,logout. "); } } arg2.doFilter(arg0, arg1); } @Override public void init(FilterConfig arg0) throws ServletException { // TODO Auto-generated method stub System.out.println("LoginFilter1 init"); } }
相关推荐
android获取jsessionId和发送jsessionId
重定义URL 使其直接进去网页 不用登录 用于:邮件链接直接进入网站
tomcat修改jsessionid在cookie中的名称
NULL 博文链接:https://mysun.iteye.com/blog/413836
获得请求头的各种参数信息jsp代码: ...获取接受客户提交信息的页面: /004.jsp 接受客户提交信息的长度: -1 ...获取头文件中指定头名字的全部值的一个枚举: JSESSIONID=7278C051AADA7370A6DB7492CDD13984
Set-Cookie: JSESSIONID=8AB51DC4244907FD9EBB063C7FD73CBA; Path=/; HttpOnly 解决此类cookie暴露项目路径问题
* AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE * ARE DISCLAIMED.... * LIABLE FOR ANY DIRECT, ...
有些网页需要你登录之后才...Cookie名称和值可以由服务器端开发自己定义,对于JSP而言也可以直接写入jsessionid,这样服务器可以知道该用户是否合法用户以及是否需要重新登录等。 2、之后我们要获取到用户正常登录的c
jsessionid=sessionId,其中sessionId由HttpSession.getId()得到,如http://localhost:8080/aaa/bbb.jsp;jsessionid=975FCCA6FD6058E92DDE932962A44252?para=1 方法二:在application(ServletContext)里保存一个...
关于2010那洞 我就不说了 2011那个也不说了 (这两成功率 还是顶高的) s2-013 实战 鸡肋 (要不然这工具也不会丢出来了 最好你自己打个环境来测一下 免得你以为工具不能用) ...jsessionid 能不能搞到 纯属看你人品了
cd CVE-2020-9484$ docker build -t tomcat:groovy .$ docker run -d -p 8080:8080 tomcat:groovy开发$ curl 'http://127.0.0.1:8080/index.jsp' -H 'Cookie: JSESSIONID=../../../../../usr/local/tomcat/groovy'...
避免可能会绕过CVE-2015-5211对RFD攻击的保护,具体取决于通过使用jsessionid路径参数使用的浏览器。
-- jsessionId的path为 / 用于多个系统共享jsessionId --> <property name="path" value="/" /> <property name="httpOnly" value="true"/> </bean> <!-- 缓存相关配置 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!...
jsessionid=9A9574DB7A0D394DB97CB9247E5EDC7D.sonny4?cid=25400741&articleId=296509 " | curl -d @- " localhost:6666 " Bash 脚本 ./compile.sh curl " http://mobil.di.se/c.jsp;jsessionid=9A9574DB7A0D394DB97...
Nginx Tomcat 集群的Session 复制,解决了,集群情况下的session复制问题。
研究 multipart/form-data 上传协议。内附实例代码,服务端 java,客户端 c#。
色彩基础.作为网页制作工作者参改用不错.资料虽老.但有时要查个东东也很烦.
Cookie的英文原意是“点心”,它是在客户端访问Web服务器时,服务器在客户端硬盘上存放的信息,好像是服务器发送给客户的“点心”。服务器可以根据Cookie来跟踪客户状态,这对于需要区别客户的场合(如电子商务)...
一个基于vitamio的视频播放器,自己的毕设作品。实现本地播放,和网络视频播放。还有本地音乐播放功能
一、属性说明: 1 secure属性 ... 2 HttpOnly属性 如果在Cookie中设置了"HttpOnly"属性,那么通过程序(JS脚本、Applet等)将无法读取到Cookie信息,这样能有效的防止XSS攻击。...项目架构环境:jsp+servlet+applet