用spring security的时候遇到了一个很诡异的问题:
已经登录的用户,而且没有标记remember-me,在重启服务器之后还会显示已经登录状态
这就严重啦,这样子如果要在session中储存用户的信息,以后反复拿出来用的话,这个session在用户登录的时候set用户信息,那重启服务器之后,session中没有这个字段了,但是还是登录了,这就使得有的场景中得不到用户信息
解析一下发送的请求会发现,登录了之后每一个请求都会带有一个cookies,JSEESIONID:"xxxxxxxx"
这个JSESSIONID是服务器给每个用户定义的唯一的ID标识,用这个ID号就可以在SESSION容器中找到请求用户的SESSION了
所以当清空浏览器cookies了之后,就需要重新登录了(因为服务器没有接收到JSESSIONID,也就不能判断用户是否登录)
解决方案:
- 在<security:http>里面添加disable-url-rewriting="true"属性,是为了不让URLappend了JSESSIONID
- 同时在<security:logout>里面加上invalidate-session="true"delete-cookies="JSESSIONID" 目的是为了,用户退出的时候清空session以及删除JSESSIONID的cookies
查看原文:http://139.129.55.235/2016/05/30/jsessionid%e4%b8%8esession/
分享到:
相关推荐
tomcat修改jsessionid在cookie中的名称
IFrame中Session丢失的解决办法
android获取jsessionId和发送jsessionId
经过资料查找,发现问题是因为:IP相同认为是同一个域,接收了B的set-cookie指令,把对应的cookie内容覆盖了,其中包括jsessionid,造成A的session丢失。 如果IP不同,则不会发生这个问题。IP相同的两个session对应的...
java实现多次HttpURLConnection共享session,发送两次请求共享同一个session,这样做爬虫的时候就可以爬网站登录后能看到的内容了
其次,GlassFish2.x支持的是servlet2.5,而servlet2.5不支持Session Cookie的"HttpOnly"属性。不过使用Filter做一定的处理可以简单的实现HttpOnly属性。GlashFish3.0(支持servlet3.0)默认开启Session Cookie的...
Nginx Tomcat 集群的Session 复制,解决了,集群情况下的session复制问题。
结合实例,并且对我们常用的request.getSession();等语句进行了实质性的内部解剖,看完这个文档百分百让你懂session和cookie的联系。个人觉得我上传的资源都对的起各位访友下载需要的积分。
jsessionid=sessionId,其中sessionId由HttpSession.getId()得到,如http://localhost:8080/aaa/bbb.jsp;jsessionid=975FCCA6FD6058E92DDE932962A44252?para=1 方法二:在application(ServletContext)里保存一个...
1、vue开发后台管理项目,登录后,请求数据每次session都不一致,后台返回未登录,处理方法打开main.js设置: // The Vue build version to load with the `import` command // (runtime-only or standalone) has ...
服务器端获取Session对象依赖于客户端携带的Cookie中的JSESSIONID数据。如果用户把浏览器的隐私级别调到最高,这时浏览器是不会接受Cookie、这样导致永远在服务器端都拿不到的JSESSIONID信息。这样就导致服务器端的...
普通的Web开发,都是把sessionid保存在cookie中传递的。 不管是java还是php,服务端的会在response的header中加上Set-Cookie Response Headers Content-Type:application/json;charset=UTF-8 Date:Mon, 02 Apr ...
在这里,会话被实现为非粘性的(意味着,每个请求都可以转到集群中的任何服务器,这与Apache提供的Tomcat集群设置不同。) 请求会话将立即存储到Redis中(会话属性必须是可序列化的),以供其他服务器使用。 当...
曾经的Servlet时代(jsp),一旦用户与服务端交互,服务器tomcat就会为用户创建一个session,同时前端会有一个jsessionid,每次交互都会携带。如此一来,服务器只要在接到用户请求时候,就可以拿到jsessionid,并...
nginx_upstream_jvm_route 是一个 Nginx 的扩展模块,用来实现基于 Cookie 的 Session Sticky 的功能。 安装方法(进入Nginx源码目录): #patch -p0 # ./configure --prefix=/usr/nginx-0.8.1 --with-...
nginx_upstream_jvm_route 是一个 Nginx 的扩展模块,用来实现基于 Cookie 的 Session Sticky 的功能。 安装方法(进入Nginx源码目录): #patch -p0 # ./configure --prefix=/usr/nginx-0.8.1 --with-...
上某培训班的servlet笔记 Session 功能的实现依赖cookie URL 重写: 就是把原来送往客户端页面中的所有URL,重新...jsessionid=fdfsdddde45234435235 GET session id 不再通过请求头中传送,而是直接放在URL中
<bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager"> <!-- sessionIdCookie的实现,用于重写覆盖容器默认的JSESSIONID --> ...
jvm_route $cookie_JSESSIONID|sessionid reverse; } 配置 Keepalived Keepalived 的配置文件位于 /etc/keepalived/keepalived.conf,主要配置了虚拟 IP 和检查脚本。具体配置如下: * vrrp_instance VI { ...
bb-rest-service 其中ps-是bb-menifest文件连接器中定义的bb的id-... JSESSIONID=AD80963A34386C16342A33C68373D858; session_id=616210E9C5B38C27D09D5B6D934C855B; s_session_id=C38B82F174FB939D47EBE20B11E68302