繁体   English   中英

为什么即使我已经关闭了Spring Boot,仍使用URL中的jsessionid进行重定向?

Why is Spring Boot redirecting with jsessionid in the URL even though I already turned it off?

提示:本站收集StackOverFlow近2千万问答,支持中英文搜索,鼠标放在语句上弹窗显示对应的参考中文或英文, 本站还提供   中文繁体   英文版本   中英对照 版本,有任何建议请联系yoyou2525@163.com。

Google Chrome浏览器正在登录页面上发出此请求。

请求
 Request URL: http://app.country-region-9.elasticbeanstalk.com/admin/login Request Method: POST Status Code: 302 Found Remote Address: 99.99.99.99:80 Referrer Policy: no-referrer-when-downgrade 
响应
 Cache-Control: no-cache, no-store, max-age=0, must-revalidate Connection: keep-alive Content-Language: en-US Content-Length: 0 Date: Thu, 15 Nov 2018 04:23:19 GMT Expires: 0 Location: /home;jsessionid=15884DA40ECAD4F5CBA6CD138B4B4105 Pragma: no-cache Server: nginx/1.12.1 Set-Cookie: JSESSIONID=15884DA40ECAD4F5CBA6CD138B4B4105; Path=/; HttpOnly 

我已经在application.properties拥有此设置。

 server.session.tracking-modes=cookie 

那么,为什么Spring Boot将;jsessionid附加到重定向位置? 它正在中断应用程序,因为Spring Security抱怨分号。 它可以在我的本地计算机上运行,​​并且不会追加会话。 仅在部署到AWS时失败。

这是控制器中重定向的操作:

$ curl -i http://localhost:8080/admin/login -d username=xxxxx -d password=xxxxxxxxxx
HTTP/1.1 302
Set-Cookie: JSESSIONID=4B8930CCC8CE85167089CEBEB47657D4; Path=/; HttpOnly
...
Location: http://localhost:8080/home

我也用curl确认了

 $ curl -i http://app.country-region-9.elasticbeanstalk.com/admin/login -d username=xxxx -d password=xxxxxxxxxxx HTTP/1.1 302 Found ... Location: /home;jsessionid=5A1009B5F3C59ED0F794E625B5E36EA0 

但这不是在本地进行。

 $ curl -i http://localhost:8080/admin/login -d username=xxxxx -d password=xxxxxxxxxx HTTP/1.1 302 Set-Cookie: JSESSIONID=4B8930CCC8CE85167089CEBEB47657D4; Path=/; HttpOnly ... Location: http://localhost:8080/home 
问题暂未有回复.您可以查看右边的相关问题.
1 即使未指定和关闭,Spring Security 也使用 CSRF 令牌

对于我的项目,我正在尝试创建一个可以执行 POST、GET 和 DELETE 请求的简单服务。 我对 CSRF 添加的额外安全层不感兴趣,所以我想关闭它。 我知道默认情况下它应该关闭,但它似乎没有表现。 每次我发出帖子请求时,它都会给我以下输出: 如果我执行 GET 请求,它就可以正常工作。 ...

5 即使没有URL,WebViewClient也会重定向

我使用以下代码显示了我的Twitter登录页面。 这是第一次,它调用public void onPageStarted----->public void onPageFinished(WebView view, String url)并且在我登录后,它重定向URL并调用public ...

2013-01-05 09:27:10 1 2151   android
6 Spring Boot:从 url 中删除 jsessionid

如何从我的网址中删除 jsessionid? 我正在使用 Spring Boot MVC(没有 Spring Security;嵌入了 tomcat)。 我读过可以通过将 disableUrlRewriting 设置为“true”来完成。 但这看起来像一个 Spring Security 解决方 ...

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

 
粤ICP备18138465号  © 2020-2021 STACKOOM.COM