URL有时会附加jsessionid Grails / Spring Security
[英]URL sometimes appended with jsessionid Grails / Spring Security
问题描述
有时,Spring Security会在我的URL末尾附加一个jsessionid 。 如果它一直发生或永远不会发生,那就不会打扰我,但它似乎几乎是随机的。 我想知道为什么会发生这种情况,如果它与我有什么关系,请记住我不能正常使用LDAP?
http://localhost:8080/myapplication/login/auth;jsessionid=A07D52CB78DB999947F3EED1917D60F6
1 个解决方案
解决方案1
5 已采纳 2012-07-31 03:55:57
JSESSIONID是由tomcat(或其他Web容器,请参阅docs )创建的,它不是来自Spring Security。 JSESSIONID是http会话的唯一ID,用于应用程序使用会话(在请求期间从sesson读取/读取一些数据)的情况,但是不存在会话cookie。 在这种情况下,服务器尝试两种方式:设置cookie并将参数附加到所有链接。
主要是因为:
- 来自浏览器的第一个请求(根本没有cookie)
- 浏览器发送了无效的sessionid(例如,当服务器重新启动时,现有会话变为无效)
在此类请求期间,会话在服务器端使用(并创建了新会话)。
PS我不确定它是否与LDAP身份验证问题有关
Grails 3 Spring Security UI忘记密码空白URL和用户
[英]Grails 3 Spring Security UI Forgotten Password blank URL & user
Grails Spring Security Rest插件如何从身份验证中跳过URL
[英]grails spring security rest plugin how to skip url from authentication
Grails Spring Security在Apache代理后面时将:8080附加到URL
[英]Grails Spring Security appending :8080 to URL when behind Apache proxy
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Grails Spring Security插件网址
Spring Security URL映射Grails
grails spring security ui登录奇怪的重定向有时
URL访问在Grails春季安全性中被拒绝
Grails Spring Security验证对多个URL的访问
Grails Spring安全核心允许通过URL进行身份验证
Grails 3 Spring Security UI忘记密码空白URL和用户
Grails Spring Security Rest插件如何从身份验证中跳过URL
Grails Spring Security在Apache代理后面时将:8080附加到URL
Grails-Spring Security 漏洞:URL 绕过 [点]
相关标签