java web 登录后更新JSESSIONID
来源:互联网 发布:最终幻想14捏脸数据 编辑:程序博客网 时间:2024/05/16 19:22
登录前的请求一般都是http的,http是不安全的,假设用户登录前的JSESSIONID被人取得,如果登录后不变更JSESSIONID的话,即使登录请求是https的,该用户仍然会被他人冒充。
javaweb程序强制更新JSESSIONID的方法
- /**
- * 重置sessionid,原session中的数据自动转存到新session中
- * @param request
- */
- public static void reGenerateSessionId(HttpServletRequest request){
- HttpSession session = request.getSession();
- //首先将原session中的数据转移至一临时map中
- Map<String,Object> tempMap = new HashMap();
- Enumeration<String> sessionNames = session.getAttributeNames();
- while(sessionNames.hasMoreElements()){
- String sessionName = sessionNames.nextElement();
- tempMap.put(sessionName, session.getAttribute(sessionName));
- }
- //注销原session,为的是重置sessionId
- session.invalidate();
- //将临时map中的数据转移至新session
- session = request.getSession();
- for(Map.Entry<String, Object> entry : tempMap.entrySet()){
- session.setAttribute(entry.getKey(), entry.getValue());
- }
- }
php重置sessionid的方式参见:http://huangqiqing123.iteye.com/blog/1891051
转自:http://huangqiqing123.iteye.com/blog/2031455
0 0
- java web 登录后更新JSESSIONID
- java web 登录后更新JSESSIONID
- java web 登录后更新JSESSIONID
- java web 登录后更新JSESSIONID
- java web 登录后更新JSESSIONID
- jsessionid 对JAVA WEB jsessionid的剖析
- 取消url后JSESSIONID
- JSP登录前后改变JSESSIONID
- 更新登录SAP后的LOGO
- java 模拟web登录
- java web 单点登录
- java web自动登录
- Java Web 单点登录
- java web 注销登录
- 关于Cookie 的HttpOnly属性(java/web操作cookie+Tomcat操作jsessionid)
- jsessionid
- jsessionid
- jsessionid
- hadoop学习笔记
- Hadoop2.2.0完全分布式集群平台安装与设置
- dubbo中遇到的问题(一)
- 改进的筛素数
- OpCode 笔记
- java web 登录后更新JSESSIONID
- 多科成绩表
- 看书《DIV+CSS商业案例与网页布局开发精讲》_网页背景_随手笔记
- chrome浏览器 本地cookie管理 Edit This Cookie
- cocos2dx 3D战斗类游戏制作:【二】——3D运动模式小准备
- 在“信仰加成”平台上安装 Debian GNU/Linux 的问题
- 卷积神经网络
- 关于openSessionInViewFilter的几个小问题
- Hadoop2.2.0安装配置手册!完全分布式Hadoop集群搭建过程