关于jsessionid的问题

我遇到的问题是这样的，用户在登录系统之后，取出jsessionid这个值，然后不退出系统，在当前的url地址后面接?jsessionid=(jsessionid的值)，把这个地址交给另一个物理空间上十万八千里之外的人，这个人仍然可以登录系统，这是正常的吗？

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
Robot-S 2016-05-10 08:53
关注
最近用struts2 +ajax实验了一个登陆的页面，第一次在浏览器里输入地址时后面会附带jsessionid=************，遂上网搜了搜

在web应用的开发中我们会经常看到这样的url：http://www.xxx.com/xxx_app;jsessionid=xxxxxxxxxx?a=x&b=x...。这跟一般的url基本一样，只有一个地方有区别，那就是“;jessionid......
答案就在这里：关于jsessionid的问题
----------------------Hi，地球人，我是问答机器人小S，上面的内容就是我狂拽酷炫叼炸天的答案，除了赞同，你还有别的选择吗？

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

关于jsessionid和Cookie的问题
2016-06-02 15:46

回答 1 已采纳 cookie的设置应该在这段话的前面 ``` if(flag){ response.sendRedirect("DOinfo.jsp"); //session.setAttribu
同一浏览器登录不同的网站，JSESSIONID的赋值问题 java
2020-09-24 17:31

回答 2 已采纳每个网站的cookie存放在以这个网站名字domain所在的分类下。比如对于ie来说，每个网站存储在一个txt文本文件中，别说会冲突，就算你想要共享还不容易呢。
jsessionid struts
2010-03-08 16:40

回答 2 已采纳 [color=blue][b] Session的实现方式有4种： 1、纯Cookie实现 2、cookie中存储Sessionid，服务器端用session 3、queryStri
关于JSESSIONID path问题
2022-11-25 13:34

LuckyTHP的博客测试后台接口时，session域的JSESSIONID 的path变为path / ； <Context sessionCookiePath="/" sessionCookieDomain=".domain.com" /> 原文链接：https://blog.csdn.net/qq_39507276/article/details/79915989
rest如何通过增加 jsessionid参数的方式实现session
2012-12-10 16:38

回答 2 已采纳只要session id正确传入，你这么做是可以的。问题出在你拼出来的url有问题，rest的url应该按下面这样写： /rest/test2/;jsessionid=2523035A409
Cookie的sid 与 jsessionid的区别。。。
2012-09-17 20:22

回答 2 已采纳 sid估计是你自定义的一个cookie
怎么实现在一个Tomcat下部署多个应用，使多个应用的sessionID（jsessionID）相同 tomcat
2016-01-21 09:22

回答 2 已采纳 jsessionID是tomcat自动创建的。如果要不同应用使用那就得在每个应用中统一设置一个jsessionID给客户端的Cookie中
java jsessionid_关于JSESSIONID
2021-03-06 23:11

席佳益的博客好久没写博客了，一直没什么好写的，最近碰到JSESSIONID这个问题，网上的说法有点模糊，特别是什么时候会出现URL重写这个问题，有些说客户端禁用Cookie，有些说第一次访问，这里总结一下JSESSIONID是什么老实说一...
HttpClient请求问题
2017-08-07 03:34

回答 5 已采纳可能原因是你在项目设置里导包 Tomcat启动失败是因为你没在项目目录里把包放进去
关于TRS WCM系统的问题。
2010-01-08 17:38

回答 2 已采纳系统里可能在session中保存了数据的
Spring MVC 缓存问题 http java spring
2014-03-23 19:31

回答 1 已采纳你对Cache-control理解的可能还不是很透彻，按照你描述的配置和测试结果来看，浏览器已经实现了缓存。但是你测试的方式为[color=red]“多次刷新页面”[/color]，Cache-c
jsessionid存在的问题及其解决方案
2019-03-16 01:28

NULL 博文链接：https://mysun.iteye.com/blog/413836
请教关于session传送的问题
2008-08-06 09:00

回答 4 已采纳对于tomcat来说，多个web app无法共享session。除非你自己写HttpSession替换掉Tomcat默认的实现。或者你可以完全放弃Java的Session机制，自己采用cook
tomcat设置JSessionID长度问题
2022-01-14 10:37

2000风雨兼程的博客 tomcat设置JSessionID长度问题
java获取jsessionid后_关于jsessionid获取的问题
2021-03-13 04:00

亚汛财税的博客最近在研究用java自动模拟登录网站后进行数据操作碰到个问题,就是JSESSIONID的值(红色标出)，我在用Http analyzerstdv5 进行分析时看到，在登录的过程中向服务器提交的Cookie中没有JSESSIONID，但是登录成功有的第一...
shiro 重定向携带 JSESSIONID 问题解决
2022-06-25 14:46

一位路人的博客 shiro 请求头携带错误的 token 的问题
JSESSIONID两次请求不一致问题
2021-07-23 11:54

朝如青丝·暮成雪的博客当JSESSIONID设置的Path=/user/info.html页面时，你访问其他页面/account/info.html，JSESSIONID会发生变化，可以设置Path=/ 根目录下解决此问题。情况二：跨域问题 import java.io.IOException; import javax.se
对于url出现jsessionid问题
2015-03-30 18:03

cuixuefeng1112的博客当时用进行页面重定向时，浏览器地址栏会出现jsessionid，这是因为redirect会去检查是否有cookie，如果没有则url上添加jsessionid以便浏览器和服务器保持通话。其实倒也没什么，但是毕竟地址栏出现这一串东西不太...
关于shiro重定向后链接带jsessionid问题
2021-02-12 00:35

_小曾的博客 shiro重定向后链接带jsessionid 我是在shiro中使用拦截跳转登录界面时，带jsessionid。解决方法原因因为页面提示的是非法请求，所以就是URL带了 ;jsessionid=98CADF5DA49F4A76E 导致请求为非法请求解决在...
获取JsessionId
2013-03-24 06:38

重定义URL 使其直接进去网页不用登录用于：邮件链接直接进入网站
没有解决我的问题, 去提问

悬赏问题

¥15 使用C#，asp.net读取Excel文件并保存到Oracle数据库
¥15 C# datagridview 单元格显示进度及值
¥15 thinkphp6配合social login单点登录问题
¥15 HFSS 中的 H 场图与 MATLAB 中绘制的 B1 场部分对应不上
¥15 如何在scanpy上做差异基因和通路富集？
¥20 关于#硬件工程#的问题，请各位专家解答！
¥15 关于#matlab#的问题：期望的系统闭环传递函数为G(s)=wn^2/s^2+2¢wn+wn^2阻尼系数¢=0.707，使系统具有较小的超调量
¥15 FLUENT如何实现在堆积颗粒的上表面加载高斯热源
¥30 截图中的mathematics程序转换成matlab
¥15 动力学代码报错，维度不匹配