java web 登录后更新JSESSIONID
来源:互联网 发布:华鑫证券交易软件 编辑:程序博客网 时间:2024/05/16 07:17
http://huangqiqing123.iteye.com/blog/2031455
登录前的请求一般都是http的,http是不安全的,假设用户登录前的JSESSIONID被人取得,如果登录后不变更JSESSIONID的话,即使登录请求是https的,该用户仍然会被他人冒充。
javaweb程序强制更新JSESSIONID的方法
Java代码 
- /**
- * 重置sessionid,原session中的数据自动转存到新session中
- * @param request
- */
- public static void reGenerateSessionId(HttpServletRequest request){
- HttpSession session = request.getSession();
- //首先将原session中的数据转移至一临时map中
- Map<String,Object> tempMap = new HashMap();
- Enumeration<String> sessionNames = session.getAttributeNames();
- while(sessionNames.hasMoreElements()){
- String sessionName = sessionNames.nextElement();
- tempMap.put(sessionName, session.getAttribute(sessionName));
- }
- //注销原session,为的是重置sessionId
- session.invalidate();
- //将临时map中的数据转移至新session
- session = request.getSession();
- for(Map.Entry<String, Object> entry : tempMap.entrySet()){
- session.setAttribute(entry.getKey(), entry.getValue());
- }
- }
阅读全文
0 0
- java web 登录后更新JSESSIONID
- java web 登录后更新JSESSIONID
- java web 登录后更新JSESSIONID
- java web 登录后更新JSESSIONID
- java web 登录后更新JSESSIONID
- jsessionid 对JAVA WEB jsessionid的剖析
- 取消url后JSESSIONID
- JSP登录前后改变JSESSIONID
- 更新登录SAP后的LOGO
- java 模拟web登录
- java web 单点登录
- java web自动登录
- Java Web 单点登录
- java web 注销登录
- 关于Cookie 的HttpOnly属性(java/web操作cookie+Tomcat操作jsessionid)
- jsessionid
- jsessionid
- jsessionid
- Best Cow Line
- 20 Three.js实现场景所有物体使用相同的材质
- try-finally连用
- lrs_save_searched_string
- 分享一个:interrupt、interrupted和isInterrupted的区别,写的很好
- java web 登录后更新JSESSIONID
- onNewIntent
- 组合数+dp 运
- Microsoft Office怎么卸载干净?
- Python机器学习及实践——简介篇2
- xutils3 的 LogUtil使用
- Java:jdbc数据库连接出现中文乱码问题
- 25循环结构编程练习
- 【逆元】hdu 5685 Problem A
