JAVA更改JSESSIONID cookie
[英]JAVA Change JSESSIONID cookie
問題描述
我在JBOSS 5上使用JAVA和Wicket。我需要更改JSESSIONID cookie值,以獲取在另一個客戶端中使用的同一Session(設置另一個客戶端的JSESSIONID)。 我需要它來認證沒有鍵盤的其他客戶端。 什么是最好的方法?
2 個解決方案
解決方案1
3 已采納 2013-01-29 10:32:19
如果您確實想破解JSESSIONID ( 我不建議這樣做 ),則可以執行以下方法:
- 寫一個Servlet過濾器
- 在該過濾器中,為
HttpServletRequest寫一個包裝器(此類的新實例必須傳遞到chain.doFilter())(我們稱它為RequestWrapper) - 在
RequestWrapper重寫getSession(boolean)方法
在getSession(booelan)實現中,您必須
- 識別(並記住)您要與非鍵盤用戶“共享”的會話(應該優先)
- 確定您要進行“更改”時的情況(通過某種檢查確定您的非鍵盤用戶時)
- 當您必須“更改”時,可以從
getSession()返回所記住的會話
關鍵時刻是: 您如何識別非鍵盤用戶? 如果您不能安全地進行操作(從您提供的當前信息中看不到),這是一個安全漏洞 。
解決方案2
1 2013-01-28 13:14:26
我建議您在應用程序中實現某種自動登錄功能 。 這樣做有很多可能性( 客戶端證書或與其他一些AA提供程序的單點登錄 ,甚至是域cookie)。
如果您嘗試使用其他應用程序登錄,則可以選擇“ HTTP基本身份驗證” ,“客戶端證書”,或者只是將用戶名/密碼發布到您的登錄頁面(不過,這不是最安全的)。
我更喜歡Client Certificate ,因為那是最安全的解決方案。
是否可以更改JSESSIONID會話Cookie值的長度?
[英]Is it possible to change the length of JSESSIONID session cookie value?
在Tomcat 6,Java 6上實現Struts 2並制作JSESSIONID cookie HttpOnly
[英]Struts 2 and making JSESSIONID cookie HttpOnly on Tomcat 6, Java 6
如何在 Jetty 上的 Spring 應用程序中將 jsessionid cookie 路徑更改為服務器根目錄?
[英]How to change jsessionid cookie path to server root in Spring app on Jetty?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
動態更改JSESSIONID cookie的域?
是否可以更改JSESSIONID cookie的路徑?
是否可以更改JSESSIONID會話Cookie值的長度?
在JSESSIONID cookie中設置httponly(Java EE 5)
在Tomcat 6,Java 6上實現Struts 2並制作JSESSIONID cookie HttpOnly
如何在 Jetty 上的 Spring 應用程序中將 jsessionid cookie 路徑更改為服務器根目錄?
更新JSESSIONID Cookie值
JSESSIONID cookie沒有存儲在瀏覽器中
"更改 cookie JSESSIONID 名稱"
JSESSIONID cookie未存儲
相關標簽