我正在尝试使现有会话无效,并尝试在成功登录/处理后为应用程序创建一个新会话。但JSESSIONID在使会话无效前后保持不变。但是prevsession.getId()和session.getId()是相同的。HttpSession prevsession = request.getSession(false);
浏览 47提问于2019-06-05得票数 0
我遇到了HttpRequest.getSession(true)的问题--在使会话无效后多次调用时--这是用新的HashCode返回会话对象,但会话Id相同。id创建新会话//few other lines
2.session.invalidate();//
浏览 0提问于2017-09-14得票数 1
1回答
其次,我不知道在哪里比较cookie和会话的id,以及如何在哪里和如何正确地创建会话(即request.getSession(true? / false? / nothing?)HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
if(request.getSessionemail"
浏览 4提问于2015-11-26得票数 0
回答已采纳
2回答
当用户成功登录时,我在我的servlet中打开了会话:session.setAttribute("name", name);<%session.invalidate();%>HttpSession session= request.getSession();
St
浏览 0提问于2013-01-22得票数 14
回答已采纳
在同一个浏览器中,通过使用JSESSIONID cookie和另一个用户的凭证cookie,对/secure进行GET调用。在这种情况下,所有者安全过滤器会产生用户更改、第一个用户的无效会话、生成一个新会话并对新凭据进行身份验证。什么是使会话无效和更新令牌csrf的正确方法?
浏览 9提问于2016-04-11得票数 2
3回答
使用调试器检查它-新会话创建后进入servlet,JSESSION_ID在登录后更改,但session.getCreateTime()保持不变(会话保持不变?)使用注释,Security。
浏览 2提问于2015-09-23得票数 4
回答已采纳
3回答
会话问题
、
如果没有会话,HttpSession会话= request.getSession(true);和HttpSession会话= request.getSession();都会创建一个新会话。我的问题是,如果会话已经存在,我想使它无效(),然后创建一个新的会话。
I,possible ..i意思是说,有什么办法可以实现这一点吗?
浏览 2提问于2009-11-24得票数 0
回答已采纳
我已经写了一个过滤器,它会使当前会话无效,并创建新会话,并将旧会话的属性复制到新会话中。这在tomcat5和JDK1,4中运行得很好,但是当我将其切换到tomcat6和JDK1.6时,一旦过滤器运行,那么对于下一个请求,httprequest.getsession(false )就是nullsession.invalidate(); session = httpRequest.getS
浏览 2提问于2014-09-04得票数 3
3回答
登录后会话id更改和属性复制
、、、、
我的应用程序使用java servlets、jsp和tomcat6。我喜欢实现会话id的更改,并希望在登录后将旧的会话属性复制到新的会话属性中。我们开始在这里面使用了一点弹簧。
浏览 1提问于2011-05-18得票数 5
回答已采纳
4回答
Java安全会话
、、
无论何时进行身份验证,您的应用程序都应该更改它使用的会话标识符。这有助于防止有人建立会话、复制会话标识符,然后诱使用户使用该会话。因为攻击者已经知道会话标识符,所以他们可以在用户登录后使用它来访问会话,从而为他们提供完全访问权限。这种攻击被称为“会话固定”以及其他攻击。一旦用户登录到系统,如何更改会话id?
浏览 1提问于2009-07-22得票数 6
(它使用会话中的一些值进行身份验证)
但是,我担心会话固定攻击,所以在使用初始会话之后,我想要启动一个新会话或更改会话id。这个是可能的吗?
浏览 7提问于2010-02-22得票数 37
回答已采纳
1回答
在这个servlet中,对于带有"type“(这是一个请求参数)的请求,我用request.getSession(true)创建了一个新会话,并在其他凭据偏离轨道时将一些属性放入其中。对于注销请求,我使用request.getSession(false).invalidate()使会话无效。我甚至用request.getSession(false) == null检查了这条语句之后,结果和预期的一样。但是,对于来自同一个客户
浏览 3提问于2015-06-23得票数 1
回答已采纳
当使用cfimage生成captcha时,我们将他的值保存在会话变量中。我们在Tomcat和Firefox3.5.3中使用ColdFusion。
提前谢谢。
浏览 0提问于2009-09-10得票数 0
我在log in时将会话in存储在数据库中。我想在每次用户登录时创建一个新的会话id,但不知何故我的代码无法工作。HttpSession session = request.getSession();request.getSession(true);
sessionID = session.getId默认情况下,在旧的session ID过期之前,session ID仍然保留旧的值。这意味着如果有10个用户登录,所
浏览 6提问于2012-08-09得票数 0
回答已采纳
1)创建会话并打印会话id HttpSession sess = request.getSession(true);3)当我打印会话id时,它与步骤1)相同)而且我不应该在无效后得到会话对象,而是应该得到null。HttpSession sess2 = request.getSession(false);令人惊讶的是sess2不为空
浏览 3提问于2017-08-16得票数 0
这个要求是JSESSIONID在登录之前和之后必须不同。流程是login.jsp -> loginwebaction -> loginsuccess.jsp -> filter -> otheraction
重新创建会话HttpSession session = request.getSession(true</e
浏览 3提问于2013-06-10得票数 2
1回答
我正在修复veracode静态扫描发现的缺陷,我发现了几个缺陷会话固定,如下所示:
OWASP说,在注销和登录后,我应该使会话无效
浏览 3提问于2015-05-07得票数 1
回答已采纳
1回答
在我的Security中,我不会立即使会话失效,但我正在使用LogoutSuccessHandler (需要为注销后的调查保留一些信息)--这使我明白了一点:如果注销出错,我应该如何使会话无效?和myLogutSuccessHandler() :
/&
浏览 1提问于2019-04-17得票数 0
我遇到的问题是,会话在一段时间后到期,需要有人物理地去服务器并重新加载页面。不用说,当关键人物不在的时候,这会造成一些问题。编辑
浏览 2提问于2013-10-01得票数 1
回答已采纳
我有一个User类:@Scope("session") private String username;和一个Controller().invalidate(); return "user";}
我使会话无效,以便下一次访问/users由于用户的会话</em
浏览 0提问于2012-11-24得票数 3
回答已采纳
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号