繁体 English 中英

验证每个请求的JSESSIONID

[英]Validate JSESSIONID for each request

原文 2014-09-03 16:21:19 1 0 jsf/ spring-security

我在Web应用程序中使用Spring Security。

我收到了一个漏洞检查报告，指出在“ Cookie”标题中使用错误的JSESSIONID总是会重定向到登录页面。 但是，它应该重定向到错误页面。

我尝试使用<session-management invalid-session-url="/denied.xhtml" />解决此问题，但对我而言不起作用。

当JSESSIONID错误或由外部方随机生成时，如何强制重定向到错误页面？

任何建议，将不胜感激。

0 个解决方案

GlassFish 正在为每个请求创建一个新的 JSESSIONID

[英]GlassFish is creating a new JSESSIONID on every request

带有JSF的多个JSESSIONID cookie

[英]multiple JSESSIONID cookie with JSF

在网址中删除jsessionid

[英]remove jsessionid in url

何时将JSESSIONID cookie添加到响应中

[英]When is the JSESSIONID cookie added to the response

JSF视图在每个ajax请求上进行重建

[英]JSF view getting rebuild on each ajax request

每次请求后 JSF 清除面临消息

[英]JSF Clearing facesmessage after each request

将JSESSIONID Cookie配置为在特定时间点到期

[英]Configure JSESSIONID Cookie to expire at specific point in time

如何在 OC4J 上抑制 jsessionID？

[英]How can jsessionID be suppressed on OC4J?

每次使用ICEfaces请求后，ViewState都会增长

[英]ViewState grows after each request with ICEfaces

每次请求都实例化JSF会话ManagedBean

[英]JSF session ManagedBean instantiated at each request

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 GlassFish 正在为每个请求创建一个新的 JSESSIONID 带有JSF的多个JSESSIONID cookie 在网址中删除jsessionid 何时将JSESSIONID cookie添加到响应中 JSF视图在每个ajax请求上进行重建每次请求后 JSF 清除面临消息将JSESSIONID Cookie配置为在特定时间点到期如何在 OC4J 上抑制 jsessionID？每次使用ICEfaces请求后，ViewState都会增长每次请求都实例化JSF会话ManagedBean

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM