Servlets 生成新的会话Id_Servlets_Session Fixation - Fatal编程技术网

Servlets 生成新的会话Id

servlets

Servlets 生成新的会话Id,servlets,session-fixation,Servlets,Session Fixation,如何使用out extends HttpServlet类生成新会话id。是否必须扩展HttpServlet类&是否必须使用in-doGet方法生成新会话id public class LoginSupport extends ActionSupport { public void prepare() { HttpSession session = ServletActionContext.getRequest().getSession(); sessio

如何使用out extends HttpServlet类生成新会话id。是否必须扩展HttpServlet类&是否必须使用in-doGet方法生成新会话id

public class LoginSupport extends ActionSupport {

    public void prepare() {
        HttpSession session = ServletActionContext.getRequest().getSession();
        session.invalidate();
        //How to genarate new session id
    }
}

调用

HttpSession#invalidate（）

后，可以通过调用

HttpServletRequest#getSession（）

创建新会话

比如说

public void prepare() {
    final HttpServletRequest request = ServletActionContext.getRequest();
    request.getSession().invalidate();

    // generate new session (and id)
    final HttpSession newSession = request.getSession();
}

来自服务器的下一个HTTP响应应该包括一个新的会话ID，例如

Set-Cookie: JSESSIONID=6a303082951311647336934;path=/

从

getSession

HttpSession getSession（）

返回与此请求关联的当前会话，或者如果请求没有会话，将创建一个会话

在Servlet3.1或更新版本（JavaEE7）上，只需使用

它不会使会话无效，只需更改
JSESSIONID
cookie的值。
对
HttpServletRequest的另一个调用#getSession（）
应重新创建会话并生成新的IDIt，但它不起作用，你能告诉我我应该在prepare方法中放什么吗？我在回答中确实有。我用in prepare方法将你的代码放在我的代码之后，但它不起作用&为什么我们要两次销毁一个会话Id？可能与我很久以前的这个问题有关~。在我的研究中，我发现JBoss展示了这一点behaviour@Mapa也许可以为这个问题提出另一个问题。我从未使用过JBoss
request.changeSessionId();

[dll]相关文章推荐

使用DLL的优缺点是什么？ dll

InstallShield 2009：在卸载过程中删除dll（由explorer.exe用于上下文菜单），而不显示任何警告消息 dll

从十六进制代码创建DLL dll

为什么几乎所有的应用程序都是用DLL发布的 dll

Dll 提取自定义操作'；msi文件中的动态链接库 dll windows-installer

dll没有有效的clr标头，无法反汇编 dll

告诉计算机使用我的dll文件 dll batch-file

错误48重建代码后加载dll，MSADO相关 dll vb6

Dll VB6 exe错误-运行时错误 dll vb6

添加对DLL的引用，同时将其保留为本机DLL而不是ActiveX控件 dll com visual-studio-2013

Dll 在另一个项目中使用libx264时出现未定义的引用错误 dll

Visual Studio解决方案中从程序集到DLL的引用 dll visual-studio-2013

将MSI中的dll文件写入本地目录 dll wix windows-installer

Windows7中Modbus协议的DLL文件 dll

将结构数组从Visual Basic 5.0传递到Visual C 5.0编写的dll dll

Dll VA接口（计算机程序）未连接虚拟Yoke（Android应用程序） dll windows-10

在MinGW/MSYS2中构建DLL而不使用declspec（dllexport） dll

随机文章推荐

Rust 与；T和T/&~T和T/~ rust

Rust 如果引用是在我插入的数据之后声明的，则无法在HashMap中插入引用 rust

Rust 为什么unwrap_或（）将借用保留在范围内？ rust

Rust 变参数性状的新（）方法 rust

Rust 以片段形式返回本地字符串（&；str） rust

Rust 正确存放锈蚀钢筋混凝土<；T>；在C管理内存中 rust

Rust 如何从stdin读取操作系统兼容的字符串？ rust

Rust 如何删除随cargo install一起安装的二进制文件？ rust

Rust 相同代码的货物构建：伪编译时错误？ rust

Rust 闭包寿命问题 rust

Rust 螺纹的锈蚀寿命问题 rust

Rust 展开结果内部可选 rust

Rust 铁锈中的移动语义是什么？ rust

Rust 为什么'；通用'；防锈代码不'；你不能按预期工作吗？ rust

Rust 将枚举返回为泛型类型 rust

Rustlang：在宏中添加return语句 rust macros

Rust 如何创建匹配枚举变量的宏而不知道其结构？ rust enums

Rust 如何将字符串变量插入全局可变HashMap（使用lazy_static和Mutex）而不导致；“活得不够长”；问题 rust

Rust 如何反转十六进制字符串？ rust

Rust 如何使用防锈剂'；WASI中的异步/等待语法 rust

[servlets]相关推荐

Servlets 如何从OSGiHttpService中注册的Servlet获取OSGi服务引用？
Servlets Dependency Injection Osgi

Servlets 如何在servlet环境中初始化API
Servlets

Servlets 获得；HttpServletRequest“；在soapMessageContext中-轴处理程序
Servlets

Servlets 如何从servlet在WEB-INF文件夹中创建文件？
Servlets

Servlets 在由许多servlet扩展的基础servlet中，在WEB-INF中只加载一次自定义XML文件
Servlets

Servlets 检查标记是否为空<；输入名称="；文件"/&燃气轮机；
Servlets

Servlets 如何在servlet过滤器中识别哪个欢迎文件？
Servlets

Servlets 此URL不支持HTTP方法POST
Servlets

Servlets 如何在jboss 4.2.3GA上的servlet中注入facade？
Servlets Jboss Dependency Injection

Servlets liberty的默认Servlet是
Servlets

Servlets ServletConfig和ServletContext对象是如何创建的
Servlets

Servlets 如何使用Ajax调用将ArrayList数据从servlet获取到jsp页面一个好的问题应该清楚地说明预期结果和问题主体中遇到的问题。请学习你能把它格式化吗？ protected void doGet(HttpServletRequest requ
Servlets

Servlets 从HttpServletRequest提取SOAP对象
Servlets Soap

Servlets 添加要在Intershop 7.4应用程序服务器上下文中运行的servlet
Servlets

Servlets 无法访问'；initparam'；在Servlet中
Servlets Jakarta Ee

Servlets 如何在GroovyServlet中使用模板方法而不进行编译？
Servlets Groovy

Servlets 在Tomcat中反映的DD（init参数、context参数）更改，无需重新部署
Servlets

Tags

Extjs4 Ocaml Notifications Youtube Akka Routing Sap Bots Ssl Triggers Quickbooks Virtualbox Concurrency Sql Server Maps Oracle11g Http Report Gstreamer List Windows Runtime Arangodb Webpack Session Asp Classic Gruntjs Eclipse Plugin Vhdl X86 Python Sphinx Mongoose Latex Ibm Midrange Web Services Nlp Html5 Canvas Uwp Protocol Buffers Validation Javafx 2 Openshift Gulp Process Cuda Angularjs Hash Ckeditor Sas Marklogic Streaming Xamarin.ios Silverlight Libgdx Gradle Drupal 6 Types Iframe Blockchain Vue.js Dependency Injection Windbg Asp.net Core Firefox Addon Yii Express Ignite String Opengl Es Cocoa Touch Parallel Processing Mpi Codenameone Ruby Internet Explorer 8 Cryptography Dll Redux Robotframework Gnuplot Sails.js Vb6 Hibernate Encryption Winapi Openssl Swift Openlayers Gremlin Windows 10 Internationalization Struts2 Powerbi Reference Zend Framework2 Audio Compiler Errors Bluetooth Timer Snowflake Cloud Data Platform Anaconda Itext Linker Installation Cobol Visual C++ Plugins Performance Identityserver4 Sapui5 Phpunit Socket.io Asynchronous Ldap Zsh Dialogflow Es Sbt Webrtc Tensorflow Design Patterns Interface Sencha Touch Java Me Xamarin.forms Certificate Z3 Influxdb Material Ui Project Management Deployment Content Management System Workflow Dns Osgi Udp Modelica Linq Antlr4 Jestjs D Sonarqube Xamarin Websocket Cookies Rest Menu Jenkins Vb.net Stored Procedures Log4j Google Chrome Sip Ruby On Rails Jasper Reports Typo3 Entity Framework Core Encoding Xmpp User Interface Windows 8 Post Kubernetes Dynamics Crm Xcode4 Aws Lambda Jpa Maven 2 Google Cloud Firestore Calendar Gwt Webview Entity Framework 4 Tkinter Azure Service Fabric Cucumber Fiware Apache2 Compilation Sql Server 2008 Button Playframework Jsf Dotnetnuke Domain Driven Design Tags Xampp Alfresco Instagram Data Binding Perl Date Model View Controller Discord.py Variables Sharepoint 2010 Jasmine Clang Rust Xamarin.android Ember.js Appium Android Emulator

Copyright © 2024. All Rights Reserved by - Fatal编程技术网