jsessionid的删除
jsessionid所引起的问题
在Spring MVC当使用RedirectView或者"redirect:"前缀来做重定向时,Spring MVC最后会调用:
response.sendRedirect(response.encodeRedirectURL(url));
对于IE来说,打开一个新的浏览器窗口,第一次访问服务器时,encodeRedirectURL()会在url后面附加上一段jsessionid,如果初始的url为"http://www.sina.com.cn",最终得到的url为"http://www.sina.com.cn;jsessionid=2jcligmgi6fh"。
这是典型的Java做事的方式,其他语言的服务器端平台并不会这样做。这个jsessionid很多时候会引起严重的问题,例如,如果你使用上述带有jsessionid的url直接访问新浪的网站,IE会向你报告:找不到服务器。
解决方法:
不通过Spring MVC做重定向,自己直接调用:
response.sendRedirect(url);
return null; //告诉Spring MVC我已经完成了处理修改Spring MVC的代码,将:
response.sendRedirect(response.encodeRedirectURL(url));
改为:
response.sendRedirect(url);encodeRedirectURL()仅在无法确定浏览器是否支持cookie的时候才会在url后面附加上jsessionid,如果它能找到一个jsessionid的cookie,它就认为浏览器是支持cookie的。因此可以自己创建一个jsessionid的cookie来欺骗encodeRedirectURL()。
Cookie cookie = new Cookie(“jsessionid”, “2jcligmgi6fh”);
cookie.setMaxAge(Integer.MAX_VALUE);
response.addCookie(cookie);
然后再调用Spring MVC的重定向功能就没有问题了:
return new ModelAndView(“redirect:”+url);
无疑,这里最好的方法是第3种方法。
转向相同的域,因为之前服务器已经设置了jsessionid这个cookie,并且可以得到这个cookie,因此就不必像上面第一次那样采用url重写的方式,url后面不会附加上jsessionid。因此当你的应用只会转向相同的域时,直接使用Spring MVC的重定向(实际上是最后使用encodeRedirectURL())不会有任何问题。
相关资料:
Spring MVC RedirectView appends jsessionid:
http://robobruin.blogspot.com/2005/12/spring-mvc-redirectview-appends.html
JSESSIONID considered harmful:
http://randomcoder.com/articles/jsessionid-considered-harmful
Cookie和会话状态的工作原理及Cookie欺骗|Cookie,会话状态,Cookie欺骗:
http://www.yuanma.org/data/2006/0908/article_1489.htm
jsessionid的删除相关推荐
- Oracle所有错误类型
ORA-00001: 违反唯一约束条件 (.) ORA-00017: 请求会话以设置跟踪事件 ORA-00018: 超出最大会话数 ORA-00019: 超出最大会话许可数 ORA-00020 ...
- oracle常用errcode
ORA-00001: 违反唯一约束条件 (.) ORA-00017: 请求会话以设置跟踪事件 ORA-00018: 超出最大会话数 ORA-00019: 超出最大会话许可数 ...
- 删除 shiro url 上的JSESSIONID
2019独角兽企业重金招聘Python工程师标准>>> 重写 ShiroHttpServletResponse 中toEncoded 方法 转载于:https://my.oschi ...
- JSP复习题【侵权联系我删除】
[题型]:单选题 1.JSP页面经过编译之后,将创建一个( )文件. A.applet B. servlet C.application D. server 答案: B [题型]:单选题 ...
- 为什么会有jsessionid,这个东东有什么用呢?
2019独角兽企业重金招聘Python工程师标准>>> 为什么会有jsessionid,这个东东有什么用呢? 博客分类: java 为什么会有jsessionid,这个东东有什么用呢 ...
- solr4.2增量索引之同步(修改,删除,新增)--转载
原文地址:http://www.jiancool.com/article/12743229775/;jsessionid=14E9B3F1BB33399799884B5C8F15DDE1 solr增 ...
- Apache Shiro去掉URL中的JSESSIONID
最近集成框架用到shiro碰到url有时候会带上jsessionid有时候又没有.以前也碰到但是没有深入研究. 网上查了半天各种方法用了都没用.比如web.xml里面加session-config,添 ...
- springboot整合shiro地址栏JSESSIONID问题
第二次情形好了,就没有了sessionID 1.client向server发送请求http://localhost:8081 2.server端经由shiro进行内部内部URL重定向至http://l ...
- python自动获取cookie_selenium3+python自动化12-cookie相关操作(获取和删除)
前言 在进行接口测试或者自动化测试时,有时就要登录好多次,特别麻烦,那能不能不要一遍一遍输入账号,直接跳过登录页面进行操作.这个时候就要用到cookie,这次主要整理cookie的一些操作,包含获取c ...
- Java 如何删除cookie
Java 如何删除cookie Cookie newCookie=new Cookie("JSESSIONID",""); //假如要删除名称为username ...
最新文章
- System Center Data Protection Manager 2007补助说明
- 基于webpack的前端工程化开发解决方案探索(一):动态生成HTML
- 第三章:Python基础の函数和文件操作实战
- c语言实现python列表_用C语言实现python的扩展模块
- android通过c调用shmat函数,编译可在Android上运行的qemu user mode
- 全国首家百度大脑创新体验中心启动,中关村创业大街AI产业创新生态再升级...
- JsonElement的简单说明
- python缩进格式错误修改_Python,意外的缩进错误解析,Pythonunexpectedindent,解决,方法...
- a form 出口享惠情况_关税聚焦 | 报关单“出口享惠情况”填报解读
- 谷歌浏览器打开页面出现(任何网页包括设置)崩溃解决方法。
- matlab中求矩阵的迹,求Matlab中矩阵的秩和迹
- 利用python爬取网易云歌手top50歌曲歌词
- 手机蓝牙音响音质测试软件,多款蓝牙音箱对比评测 | 声音性能及产品硬素质对比评测_什么值得买...
- matlab中绘制图像
- 【全套资料.zip下载】数电课设-走廊声光控延时节能灯电路设计【Multisim仿真+报告+讲解视频.zip下载】
- 运行node时报错:events.js:167 throw er; // Unhandled 'error' event
- 打造爆款产品需要注意什么
- POI-EXCEL导入导出工具
- 基于javaweb的医药信息管理系统(java+ssm+html+easyui+mysql)
- html5经纬度 ios,根据HTML5 获取当前位置的经纬度