springboot项目内置的的tomcat-embed-core生成sessionId的随机数算法是SHA1PRNG算法,该算法在目前被认定为是不安全的随机数算法。如何配置能修改生成sessionid的算法为安全随机数算法,或自己编写的算法如何替换tomcat中的算法。
2条回答 默认 最新
IT_service_mesh 2023-03-24 09:55关注参考GPT和自己的思路:为了修改生成sessionid的算法为安全随机数算法,可以按照以下步骤进行配置:
创建一个自定义的Session ID生成类,实现SessionIdGenerator接口,并在generateSessionId方法中编写自己的安全随机数算法。
在springboot的配置文件中通过server.session.*属性指定Session ID生成类。
例如,在application.properties中添加以下配置代码:
server.session.cookie.name=SESSIONID server.session.timeout=1800 server.session.cookie.http-only=true server.session.cookie.secure=true server.session.cookie.path=/ server.session.random-session-id-generator-class=my.custom.session.id.generator其中,my.custom.session.id.generator为自定义的Session ID生成类的完全限定名。
- 如果已经部署了war包到Tomcat中,则还需在web.xml中添加以下配置代码,指定Session ID生成类:
<listener> <listener-class>org.springframework.session.web.session.SpringHttpSessionConfigurator</listener-class> </listener> <session-config> <session-id-generator class="my.custom.session.id.generator"/> </session-config>其中,my.custom.session.id.generator为自定义的Session ID生成类的完全限定名。
请注意,在使用自定义的算法时,需要保证其安全性,避免出现安全漏洞。
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报
分享
- 2023-03-24 09:44回答 2 已采纳 参考GPT和自己的思路:为了修改生成sessionid的算法为安全随机数算法,可以按照以下步骤进行配置: 创建一个自定义的Session ID生成类,实现SessionIdGenerator接口,并在
- 2023-03-03 17:39回答 2 已采纳 望采纳,来自csdn的c知道提供的解答: 这个问题可能是由于 R 代码中的错误或计算机资源不足导致的。您可以尝试重新启动 R 会话并检查代码中的错误。如果问题仍然存在,您可以尝试增加计算机的内存或使用
- 2022-05-20 12:09回答 2 已采纳 如果登陆了,会缓存在浏览器端。每次请求接口时会携带这个sessionId,包含在cookies中。
- 2023-07-28 01:18禅与计算机程序设计艺术的博客 在 Spring 中,SqlSession 的...所以,Spring 提供了一种机制可以直接往 SqlSession 上添加自定义数据,这样就可以不用再实现新的 DAO。本文就从这里面一步步介绍如何通过 Java API 将自定义数据添加至 SqlSession 中。
- 2022-02-04 19:55回答 2 已采纳 https://blog.csdn.net/Beyond_F4/article/details/92834491?ops_request_misc=%257B%2522request%255Fid%2
- 2022-09-26 16:32回答 1 已采纳 JS逆向,去js里面寻找sessionID的生成逻辑,然后用python 代码模拟生成
- 2018-09-14 15:04回答 1 已采纳 检查一下PHP配置文件memcached.sess_binary_protocol 的值
- 2023-07-28 00:31禅与计算机程序设计艺术的博客 /** * 测试自定义标签 * 示例:{@test id='${id}' name='张三' age=25} where {@column table="t_user" property="id"}id字段{/column} */ public class TestTagProcessor extends BaseSimpleTagProcessor { public...
- 2021-09-21 16:50回答 2 已采纳 你写的有点问题,你做前后端分离就不能使用sessionId了,后端和前端处于不同的端口,而是第一次请求成功就把这个用户信息存到前端的localStorage或者sessionStorage里面就可以了
- 2019-05-03 17:11回答 1 已采纳 you can add the output of the $_SESSION variable with a var_dump(); After the loggin and another o
- 2018-04-03 04:02回答 4 已采纳 最好的办法不是用session,session会给服务器端带来很大压力,在高并发下容易崩掉。可以考虑Redis,将原来的session id放在redis中,即简单,也能解决高并发问题!
- 2022-07-11 06:55脑语言的博客 这是脑语言v0.5.8版的2500个单字(也称为“令”与“一令”),通过【单字编程】(并不仅是中文编程,而是混合英文关键字,但以单字为主的命名)也许是英文不太好时又希望能写代码的其中一种方式。 我在做脑语言...
- 2023-04-05 19:04回答 2 已采纳 第一次请求返回给浏览器后,浏览器缓存了数据。要么手动清除浏览器缓存,要么在某种条件下用js清除你所写入浏览器缓存中的数据。
- 2023-07-30 01:24禅与计算机程序设计艺术的博客 Spring Session是一个支持实现多种会话管理方案的模块,它可以为Spring应用提供统一的会话管理解决方案,而无需用户自己去实现任何新的功能。本文将结合Spring Boot框架,对Spring Session模块进行详细的介绍和实践...
- 2021-02-12 14:49林John的博客 StringUtils.hasText(message.getSessionId())) { // 生成一个sessionId,并将其写入到字节序列中 String sessionId = SessionIdGenerator.generate(); message.setSessionId(sessionId); out.writeCharSequence...
- 没有解决我的问题, 去提问
问题事件
系统已结题
4月6日
已采纳回答
3月29日-
修改了问题
3月24日
-
创建了问题
3月24日
悬赏问题
- ¥15 yolov8边框坐标
- ¥15 matlab中使用gurobi时报错
- ¥15 WPF 大屏看板表格背景图片设置
- ¥15 这个主板怎么能扩出一两个sata口
- ¥15 不是,这到底错哪儿了😭
- ¥15 2020长安杯与连接网探
- ¥15 关于#matlab#的问题:在模糊控制器中选出线路信息,在simulink中根据线路信息生成速度时间目标曲线(初速度为20m/s,15秒后减为0的速度时间图像)我想问线路信息是什么
- ¥15 banner广告展示设置多少时间不怎么会消耗用户价值
- ¥16 mybatis的代理对象无法通过@Autowired装填
- ¥15 可见光定位matlab仿真