首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Websphere WAS在会话超时后创建新的JSESSIONID,而不是使会话无效

Websphere WAS是IBM提供的一种Java应用服务器,用于构建和部署企业级Java应用程序。当会话超时后,Websphere WAS会为用户创建一个新的JSESSIONID,而不是直接使会话无效。

JSESSIONID是一个用于跟踪用户会话的会话标识符。当用户访问Web应用程序时,服务器会为其分配一个唯一的JSESSIONID,并将其存储在用户的浏览器Cookie中。服务器可以使用JSESSIONID来识别用户的会话状态,并在会话过期后进行相应的处理。

相对于使会话无效,Websphere WAS选择创建新的JSESSIONID可能有以下考虑:

  1. 管理会话状态:通过创建新的JSESSIONID,服务器可以重新管理用户的会话状态,避免与过期的会话相关的任何问题。这有助于确保用户在访问Web应用程序时具有正确的会话状态。
  2. 安全性:使用新的JSESSIONID可以增加系统的安全性。如果会话仍然有效,攻击者可能会利用过期的JSESSIONID尝试访问用户的会话信息。通过创建新的JSESSIONID,可以有效地防止此类攻击。
  3. 用户体验:创建新的JSESSIONID还可以提供更好的用户体验。当会话超时后,用户可能希望继续使用应用程序而不需要重新登录。通过创建新的JSESSIONID,服务器可以维持用户之前的会话状态,并确保用户在超时后可以无缝地继续使用应用程序。

根据问题描述,我无法提供具体的腾讯云产品链接或推荐,但腾讯云肯定也提供了一些与Websphere WAS类似的应用服务器产品,你可以在腾讯云官网上查找相关产品和服务。

需要注意的是,这只是对于问题的一个简要回答,Websphere WAS的具体行为可能受到配置和应用程序实现的影响。对于更详细的了解和使用,建议参考Websphere WAS的官方文档和相关资源。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

Session深度解析

广义session        中文名称会话,Http客户端和Http服务器开始通信,就会产生会话会话过程是可以连续,也可以是时断时续,它会有一个时间范围,表象就是你登录一个网站,如果长时间未登录...,如我们最常用Tomcat、Weblogic、Websphere等,session通常是存储服务器内存中(也有其它存储方式,但这里只讨论这种情况),也就是说session是服务器创建不是浏览器创建...2. session销毁 2.1. session服务器创建,什么时候会消失呢?...服务器被强制关闭,肯定啥都没有了,这要看服务器具体实现,像Tomcat正常关闭(使用shutdown,不是X掉)的话,是会对session序列化到硬盘上,重新启动,会读取,原有的session依然存在...老师通常这么告诉,很多书中也这样讲,真是偷换概念,大错特错,浏览器关闭,只是对应服务器sessionJSESSIONID消失了,服务器再也用不到这个session,导致超时,服务器会自动销毁。

81500

Session

原理 用户使用浏览器第一次向服务器发送请求,服务器接受到请求,调用对应 Servlet 进行处理。...处理过程中会给用户创建一个 session 对象,用来存储用户请求处理相关公共数据,并将此 session 对象 JSESSIONID 以 Cookie 形式存储浏览器中 (临时存储,浏览器关闭即失效...用户发起第二次请求及后续请求时,请求信息中会附带 JSESSIONID,服务器接收到请求, 调用对应 Servlet 进行请求处理,同时根据 JSESSIONID 返回其对应 session...session 会话 public void setMaxInactiveInterval(int interval): 该方法 Servlet 容器指示该 session 会话无效之前,指定客户端请求之间时间...(int interval) 方法来单独设置 session 会话超时 web.xml 配置 使用是 Tomcat,除了上述方法,您还可以 web.xml 文件中配置 session 会话超时,下面实例中超时时间是以分钟为单位

1.6K10
  • ①实现基于session登录流程:发送验证码、登录注册、校验登陆状态

    当用户第一次访问Web应用程序时,服务器会为该用户创建一个唯一session ID,并将该ID存储一个名为JSESSIONIDcookie中,然后将该ID与一个HttpSession对象相关联...为什么使用ThreadLocal: 每个用户其实对应都是去找tomcat线程池中一个线程来完成工作, 使用完成再进行回收,既然每个请求都是独立,所以每个用户去访问我们工程时,我们可以使用...什么是 JsessionIdJSessionId是Java Web应用程序中一个会话标识符,用于跟踪用户与Web应用程序之间会话。...当用户第一次访问Web应用程序时,服务器会为该用户创建一个唯一JSessionId,并将其存储cookie中。...随后请求中,浏览器会将该cookie发送回服务器,以便服务器可以识别用户并维护会话状态。 Java Web应用程序中,可以使用HttpSession对象来访问和管理会话状态。

    71710

    Java-Session与Cookie及详解

    当用户请求来自应用程序Web页面时,如果该用户还没有会话,则Web服务器将自动创建一个Session对象。当会话过期或者被放弃,服务器将终止该会话。...此 session将在用户访问结束自动消失(如果也是超时)。...Session依赖于一个名为 JSESSIONID cookies, CookiJSESSIONID过期时间默认为-1,只需关闭该窗口,因此 Session将无法达到长期有效效果。...随后请求中会被用来获得已经创建Session;Session被创建之后,就可以调用Session相关方法往Session中增加内容了,而这些内容只会保存在服务器中,响应给客户端只有JSESSIONID...浏览器第一次访问服务器一个页面创建JSESSIONID其实是做了这些事情 Cookie cookie=new Cookie("JSESSIONID",特殊算法算出来Session ID); response.addCookie

    49830

    Cookie 和 Session 那点事!

    前面讲述cookie使HTTP“有状态”原理是,客户端本地存放数据,并且每次请求时都带上这些数据,这就会导致大量数据被重复发送,session正好克服了这个问题。...再次访问http://localhost:8080/SessionAdd,或者该web应用任意一个支持会话网页,客户端request中,会带着名为JSESSIONCookie("JSESSIONID...cookie中,且该cookieexpires值为-1,也就是说该cookie会话结束将被销毁。...那么禁用CookieSession该如何工作呢?答案是,通过重写URL来跟踪会话(拼接JSESSIONID),Java中HttpServletResponse接口提供了两种重写URL方法。...一次会话开始时,Servlet容器将会通过调用HttpServletRequest对象getSession()方法创建一个HttpSession对象,同时生成一个与之相对应SessionID标识符

    34430

    web渗透测试—-33、HttpOnly

    大家好,又见面了,我是你们朋友全栈君。 HttpOnly是微软公司Internet Explorer 6 SP1引入一项特性。...这个特性为cookie提供了一个属性,用以阻止客户端脚本访问Cookie,至今已经称为一个标准,几乎所有的浏览器都会支持HttpOnly。...应用程序服务器和实现Java Servlet 2.5(JEE 5 一部分)servlet 容器也允许创建HttpOnly会话cookie: Tomcat 6context.xml设置Context...为会话 cookie 提供 HTTPOnly 作为配置选项,使用 .NET 设置 HttpOnly, .NET 2.0 中,还可以通过 HttpCookie 对象为所有自定义应用程序 cookie 设置...= True 使用 PHP 设置 HttpOnly: PHP 从 5.2.0 开始支持设置 HttpOnly 标志,对于由 PHP 管理会话 cookie,通过php.ini中设置HttpOnly

    2.5K30

    day10_cookie&session学习笔记

    三、HttpSession(会话)     WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。     ...setMaxInactiveInterval(int interval) 设置session存活时间(默认存活时间是30分钟)         void invalidate() 使会话无效(退出网站时调用...例如:Cookie: JSESSIONID=070BB766FAB03E03DBF28F8040CA616F         2、如果没有这样Cookie,服务器则创建一个HttpSession对象...找不到:从2开始,创建一个HttpSession对象。    ...false:根据客户端JSESSIONIDCookie值,找对应HttpSession对象,找不到返回null(但不会创建,只是查询)。 ?

    59421

    jsessionid困扰「建议收藏」

    机制区别   具体来说cookie机制采用客户端保持状态方案,session机制采用服务器端保持状态方案。   ...正确做法是判断某个session中是否存在某个特定key且其value是否正确 二十四、Cookie过期和Session超时有什么区别   会话超时由服务器来维护,它不同于Cookie失效日期...首先,会话一般基于驻留内存cookie不是持续性cookie,因而也就没有截至日期。即使截取到JSESSIONID cookie,并为它设定一个失效日期发送出去。...之所以会有这种错误认识,是因为大部分session机制都使用会话cookie来保存session id,关闭浏览器这个session id就消失了,再次连接到服务器时也就无法找到原来session...}else{ value = new SomeImmutableClass(calculatedFrom(value)); // 对value重新计算创建对象 } session.setAttribute

    1.8K10

    HttpSession详解

    ID寻找对应session对象了;(当浏览器关闭会话结束,由于cookie消失所以对应session对象标识消失,而对应session依然存在,但已经成为报废数据等待GC回收了)对应session...、其它data HTTP/1.1中,步骤3执行完成,connection不再被关闭,connection有效前提细,后面client不再需要执行步骤1,直接执行步骤2、3就可以。....若当前JSP不是客户端访问的当前WEB应用第一个资源,且其他页面已经创建一个HttpSession对象,则服务器也不会为当前JSP创建一个HttpSession对象,而会把和当前会话关联那个HttpSession...若没有和昂前JSP页面关联HttpSession对象,则服务器创建一个HttpSession对象返回,若有,则直接返回关联。   ...,服务器就会根据此ID寻找对应session对象了;(当浏览器关闭会话结束,由于cookie消 失所以对应session对象标识消失,而对应session依然存在,但已经成为报废数据等待GC回收了

    52130

    Web项目开发实践,Cookie与Session机制(六)

    已经被getAttribute(String attr)替代 boolean isNew() 返回该Session是否是新创建 void invalidate() 使该Session失效 Tomcat...如果客户端支持Cookie,生成原URL地址,如果不支持Cookie,传回重写带有jsessionid字符串地址。...当第二次访问时服务器已经浏览器中写入Cookie了,因此URL地址重写地址中就不会带有jsessionid了。...中间代码略 --> 部署TOMCAT便不会自动生成名JSESSIONIDCookie,Session也不会以Cookie为识别标志,仅仅以重写URL地址为识别标志了。...Session是Cookie基础上建立会话跟踪技术,它将信息保存在服务器端,Session中能够存储负责Java对象,因此使用更加方便。

    54320

    HttpSession详解「建议收藏」

    ID寻找对应session对象了;(当浏览器关闭会话结束,由于cookie消失所以对应session对象标识消失,而对应session依然存在,但已经成为报废数据等待GC回收了)对应session...、其它data HTTP/1.1中,步骤3执行完成,connection不再被关闭,connection有效前提细,后面client不再需要执行步骤1,直接执行步骤2、3就可以。....若当前JSP不是客户端访问的当前WEB应用第一个资源,且其他页面已经创建一个HttpSession对象,则服务器也不会为当前JSP创建一个HttpSession对象,而会把和当前会话关联那个HttpSession...若没有和昂前JSP页面关联HttpSession对象,则服务器创建一个HttpSession对象返回,若有,则直接返回关联。   ...,服务器就会根据此ID寻找对应session对象了;(当浏览器关闭会话结束,由于cookie消 失所以对应session对象标识消失,而对应session依然存在,但已经成为报废数据等待GC回收了

    1.2K50

    用于松散耦合分布式系统Chubby锁服务 (4)

    更新不是失效也同样简单,但只更新协议可能是相当低效;一个访问文件客户端可能会无限期地接收更新,导致不必要更新数量无节制。...客户端第一次联系Chubby单元主服务器时请求一个会话。当会话终止时,或者如果会话一直处于空闲状态(没有打开句柄,一分钟内没有呼叫),它就明确地结束会话。...主服务器可以自由地将这个超时时间提前到未来,但不能将其向后移动。 主服务器在三种情况下推进租赁超时创建会话时,当主服务器发生故障时(见下文),以及当它响应客户端KeepAlive RPC时。...客户端收到之前回复立即启动KeepAlive。因此,客户端确保主服务器几乎总是有一个KeepAlive呼叫被阻止。...客户端可以利用这一点来保证网络和服务器中断只导致操作序列中一个后缀丢失,不是一个任意子序列,从而允许复杂变化被标记为最终写入。

    32410

    Javaweb02-jsp

    ; 转发"/"代表含义不同,转发是交给服务器处理,重定向是交给浏览器处理,代表站点; 转发转发会携带请求,不会重新发起请求,全程request对象只用一个;重定向每次都是浏览器发起,都是一个请求...会话 (作用域) session会话跟踪机制: session是浏览器和服务器之间一次通话,首次访问任何一个jsp页面,服务端会自动给当前访问用户创建一个唯一session对象并将该session...对象唯一标识sessionid返回给浏览器,浏览器拿到该sessionid,会自动保存到浏览器内存中,当浏览器再次发起请求时,会自动将内存中保存sessionid作为参数提交到服务端,如:JSESSIONID..."sessionUser"); 8.1.3 务器主动删除,通过设置服务器端session会话对象超时时长 // 方式3:服务器主动删除,通过设置服务器端session会话对象超时时长,达到时长,自动删除...注意:不是说session对象超时就是30分钟,如果在30分钟内有操作session对象,超时会顺延,只有没有操作到达30分钟,才会删除。

    54430

    彻底讲清Web开发Cookie、Session机制

    1 Cookie机制 理论上,一个用户所有请求操作都应该属于同一个会话另一个用户所有请求操作则应该属于另一个会话,二者不能混淆 例如,用户A超市购买任何商品都应该放在A购物车内,不论是用户...如果要删除某个Cookie,只需要新建一个同名Cookie,并将maxAge设置为0,并添加到response中覆盖原来Cookie。注意是0不是负数。负数代表其他意义。...重写输出可能是这样: Homepage 即在文件名后面,URL参数前面添加了字符串“;jsessionid=XXX”。其中XXX为Sessionid。...当第二次访问时服务器已经浏览器中写入Cookie了,因此URL地址重写地址中就不会带有jsessionid了。...Cookie为识别标志,仅仅以重写URL地址为识别标志了。

    88220

    网络基础 http 会话(session)详解

    (会话信息因超时被删除),则创建用于保存会话信息文件或某种数据结构变量,并生成与文件或数据结构变量关联session id 注:请求中含有session id,说明服务器已经为客户端保存过会话信息...这里cookie,保存在浏览器内存中不是写到硬盘上,我们称之为session cookie,session cookie针对某一次会话而言,会话结束,session cookie也就随着消失 注意:...访问本地xx.html页面,不会创建会话 关于“会话超时” http协议中,客户机不再活跃时没有明确终止信号.所 以借助超时来标识规定时间内不活跃客户机,当不活跃时间超过规定时间时,自动结束会话...来保存session id,关闭浏览器这个session id就消失了,再次连接服务器时也就无法找到原来会话信息。...,session是针对每一个用户,通过session id来区分不同用户 拿上述例子来说, cookie采用客户端保持状态方案,session采用服务器端保持状态方案,从咖啡店例子来看

    4.6K51

    Web---session技术代码演示(request,session,servletContext)

    当用户关闭浏览器,上一个Session也就无法再次获得了(CookiemaxAge为-1情况)。再次打开浏览器,将开始一个会话。...每一个HttpSession代表用户一个会话。 每一个Session过期时间默认为30分钟。 服务器给每个用户创建一个会话,即HttpSession对象,保存在服务器端。...当浏览器获取一个Session时,用户即可以通过session.geId();打印出ID值 。 再不关闭浏览器情况下,多个页面上跳转,使用是同一个Session。 ?...这样,当用户单击URL时,会话ID被自动作为请求行一部分不是作为头行发送回服务器。这种方法称为URL重写(URL rewriting)。...何为安全登录和安全退出: 当用户登录,一般Session中保存有用户信息。

    40610

    JSP基础--会话跟踪技术、cookie、session

    调用这个方法会被session失效,当session失效,客户端再次请求,服务器会给客户端创建一个session,并在响应中给客户端sessionsessionId; l boolean isNew...---- [崔1]请求注意,index.jsp后面使用是分号,不是问号,这是服务器对jsessionid这个参数特殊要求。...当用户关闭了浏览器窗口,再打开浏览器访问服务器,这时请求中没有了sessionId,那么服务器会创建一个session,再把sessionId通过Cookie保存到浏览器中,也是一个会话开始了。...当用户打开某个服务器页面长时间没动作时,这样session会超时失效,当用户再有活动时,服务器通过用户提供sessionId已经找不到session对象了,那么服务器还是会创建一个session对象...调用这个方法会被session失效,当session失效,客户端再次请求,服务器会给客户端创建一个session,并在响应中给客户端sessionsessionId; * boolean isNew

    93120

    十个最常见 Web 网页安全漏洞之首篇

    XSS 漏洞针对嵌入客户端(即用户浏览器不是服务器端)页面中嵌入脚本。当应用程序获取不受信任数据并将其发送到 Web 浏览器未经适当验证时,可能会出现这些缺陷。...当会话通过注销或浏览器突然关闭结束时,这些 cookie 应该无效,即每个会话应该有一个 cookie。 如果 cookie 未失效,则敏感数据将存在于系统中。...以同样方式,用户使用公共计算机不是注销,他突然关闭浏览器。攻击者使用相同系统,当浏览同一个易受攻击站点时,受害者上一个会话将被打开。...易受攻击对象 URL 上公开会话 ID 可能导致会话固定攻击。 注销和登录前后会话 ID 相同。 会话超时未正确实现。 应用程序为每个新会话分配相同会话 ID。...用户使用公共计算机并关闭浏览器,不是注销并离开。攻击者稍后使用相同浏览器,并对会话进行身份验证。 建议 应根据 OWASP 应用程序安全验证标准定义所有身份验证和会话管理要求。

    2.5K50

    Shiro实战(五) - 会话管理

    1 会话简介 即用户访问应用时保持连接关系,多次交互中应用能够识别出当前访问用户是谁,且可以多次交互中保存一些数据 如访问一些网站时登录成功,网站可以记住用户,且退出之前都可以识别当前用户是谁...Shiro会话支持不仅可以普通JavaSE应用中使用,也可以JavaEE应用中使用,如web应用。且使用方式是一致。...即如果当前没有创建Session对象会创建一个;另外Subject.getSession(false),如果当前没有创建Session则返回null(不过默认情况下如果启用会话存储功能的话创建Subject...另外如果使用ServletContainerSessionManager进行会话管理 Session超时依赖于底层Servlet容器超时时间,可以web.xml中配置其会话超时时间(分钟为单位...Cookie维护会话,且会话默认是跟容器绑定 某些情况下可能需要使用自己会话机制,此时我们可以使用DefaultWebSessionManager来维护会话 // 创建会话Cookie模板

    2.5K41

    Cookie与Session基础知识点

    1.1 Cookie机制 程序中,会话跟踪是很重要事情。理论上,一个用户所有请求操作都应该属于同一个会话另一个用户所有请求操作则应该属于另一个会话,二者不能混淆。...例如,用户A超市购买任何商品都应该放在A购物车内,不论是用户A什么时间购买,这都是属于同一个会话,不能放入用户B或用户C购物车内,这不属于同一个会话。...如果要删除某个Cookie,只需要新建一个同名Cookie,并将maxAge设置为0,并添加到response中覆盖原来Cookie。注意是0不是负数。负数代表其他意义。...当第二次访问时服务器已经浏览器中写入Cookie了,因此URL地址重写地址中就不会带有jsessionid了。...中间代码略 --> 部署TOMCAT便不会自动生成名JSESSIONIDCookie,Session也不会以Cookie为识别标志,仅仅以重写URL地址为识别标志了。

    1.1K122
    领券