2 qq 16076365 qq_16076365 于 2016.05.10 16:43 提问

关于jsessionid的问题

我遇到的问题是这样的,用户在登录系统之后,取出jsessionid这个值,然后不退出系统,在当前的url地址后面接?jsessionid=(jsessionid的值),把这个地址交给另一个物理空间上十万八千里之外的人,这个人仍然可以登录系统,这是正常的吗?

2个回答

CSDNXIAOS
CSDNXIAOS   2016.05.10 16:53

最近用struts2 +ajax实验了一个登陆的页面,第一次在浏览器里输入地址时后面会附带jsessionid=************,遂上网搜了搜

在web应用的开发中我们会经常看到这样的url:http://www.xxx.com/xxx_app;jsessionid=xxxxxxxxxx?a=x&b=x...。这跟一般的url基本一样,只有一个地方有区别,那就是“;jessionid......
答案就在这里:关于jsessionid的问题
----------------------Hi,地球人,我是问答机器人小S,上面的内容就是我狂拽酷炫叼炸天的答案,除了赞同,你还有别的选择吗?

sxwws
sxwws   2016.05.16 13:18

这是正常的。
jsessionid属于你客户端和服务端的交换会话的一个关键信息。

你客户端上送请求的时候,带上了jsessionid,服务端通过你上送的jsessionid,在内存中,查找到和你这个客户端对应的会话信息,比如你登录后获得的权限相关信息。

除了jsessionid方式,本地还可以用cookie保留这样的值也是可以的。

Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!
其他相关推荐
关于jsessionid
  jsessionid=CA72488F94BC8A3E92FEEDA8CC736FDC这个jsessionid是session的一个标识。我在这里转贴jdbc老大的部分讲解session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。当程序需要为某个客户端的请
关于JSESSIONID path问题
 打开tocmat目录./conf下的context.xml,在<Context ></Context>  Context 后面加上以下内容 sessionCookiePath="/",sessionCookieDomain=".domain.com"为所用域名情况,可以不写。测试后台接口时,session域的JSESSIONID 的path变为path  /   ;&lt...
关于JSessionID
关于JSessionID 在servlet规范中,HttpServletSession的获取时通过调用request.getSession(boolean createnew)方法来实现,其实现机制可以简单的理解为: 存在一个大的hashMap结构,key就是jsessionid,而valule是HttpservletSession对象。 request.getSession(boolean c
android获取jsessionId和发送jsessionId
android获取jsessionId和发送jsessionId
jsessionid问题解决方案
bigdatafish 2016-11-24 17:31 jessionid会话盗用漏洞,现在是两种方案: 1. 方案一:用户IP和用户会话绑定,目前F5代理后获取不到真实机器的IP , 2.方案二:判断jessionid来源,如果来源URL,就做403界面重定下,拒绝访问,目前方案一获取不到IP地址,只能用方案测试。 代码如下: package com.tydic.db
jsessionid
在一些投票之类的场合,我们往往因为公平的原则要求每人只能投一票,在一些WEB开发中也有类似的情况,这时候我们通常会使用COOKIE来实现,例如如下的代码: if (cookies.lenght == 0 || cookies == null) doStuffForNewbie(); //没有访问过  } else { doStuffForReturnVisitor(); //
JSESSIONID
【参考】 URL中的JSESSIONID解释
jsessionid 问题分析
转载于:http://www.blogjava.net/freeman1984/archive/2011/09/02/357833.html   这几天为了测试人员测试,就把一个tomcat应用整个拷贝了一份,改了下端口一个8080,一个8081,上下文也一样,结果出问题了:页面登陆验证码死活验证不过去,最后跟踪了下后台发现,登陆界面请求时生成验证码并将验证码放入session里面,这个ses
Shiro关于JSESSIONID失效报错问题
错误信息 2017-03-24 13:42:20,381 [http-bio-8090-exec-4] [org.apache.shiro.web.servlet.SimpleCookie]-[DEBUG] Found 'JSESSIONID' cookie value [7353DD0322589E2DF6C46D0B00E746A7] 2017-03-24 13:42:20,381
jsessionid的困扰
问题:向某银行发送支付请求时,如果客户端cookie开启,第一次请求时,请求地址会自动增加一jsessionid,第二次没有问题。如果客户端cookie关闭,无论如何请求地址会自动添加一jsessionid,从而导致支付页面不能显示。 ------------------------- 查了网上的一些解决办法,找到原因,如下: 在你的程序第一次访问服务器的时候,服务端并不知道