堆栈内存溢出
  繁体   English   中英

从 url 中过滤 jsessionid

[英]Filtering jsessionid from url

 原文  2020-05-14 14:32:04       java/ spring/ url/ tuckey-urlrewrite-filter

问题描述

I am implementing session without cookies, but the problem is that if cookies are disabled by default browser send jsessionid in Urls to track session http://localhost:8080/basepath/dashboard/admin;jsessionid=8F7E4882D0F2FD804BCC148B0FE3681E

但是这里 jsessionid 在 url 中暴露,因此我想过滤 jsessionid 以便在登录后它不会打印在 url 中。

在 WEB-INF/web.xml 添加以下行

<filter>
   <filter-name>UrlRewriteFilter</filter-name>
   <filter-class>org.tuckey.web.filters.urlrewrite.UrlRewriteFilter</filter-class>
</filter>
<filter-mapping>
   <filter-name>UrlRewriteFilter</filter-name>
   <url-pattern>/*</url-pattern>
</filter-mapping>

我创建了一个新的 urlrewrite.xml,其中包含以下代码。

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE urlrewrite PUBLIC "-//tuckey.org//DTD UrlRewrite 3.0//EN" "http://www.tuckey.org/res/dtds/urlrewrite3.0.dtd">
<urlrewrite>
   <rule>
      <note>Remove jsessionid from embedded urls - for urls WITH query parameters</note>
      <from>^/(.*);jsessionid=.*[?](.*)$</from>
      <to type="redirect">/$1?$2</to>
   </rule>
   <rule>
      <note>Remove jsessionid from embedded urls - for urls WITHOUT query parameters</note>
      <from>^/(.*);jsessionid=.*[^?]$</from>
      <to type="redirect">/$1</to>
   </rule>
</urlrewrite>

但我仍然看到每个请求都附加了jsessionid 我错过了什么?

0 个解决方案

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 ColdFusion MX - 从url中删除jsessionid Spring Boot:从 url 中删除 jsessionid JsessionId是否在URL中令人失望? 如何在 Eclipse 中从本地 Tomcat7 的 URL 中删除 jsessionid 如何从JSP中的URL中检索jsessionid? JBoss 5:使用安全的httpOnly cookie并从URL中隐藏jsessionid 如果浏览器存储了cookie和jsessionid,则在URL中传递jsessionid 在Java GAE中的网址中禁用jsessionid 如何删除URL(Java)中的jsessionid? 如何让servlet容器从查询字符串而不是URL中读取JSESSIONID
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM