java web强制更新JSESSIONID
2017-08-22 00:00
393 查看
登录前的请求一般都是http的,http是不安全的,假设用户登录前的JSESSIONID被人取得,如果登录后不变更JSESSIONID的话,即使登录请求是https的,该用户仍然会被他人冒充。
javaweb程序强制更新JSESSIONID的方法
/**
* 重置sessionid,原session中的数据自动转存到新session中
* @param request
*/
public static void reGenerateSessionId(HttpServletRequest request){
HttpSession session = request.getSession();
//首先将原session中的数据转移至一临时map中
Map<String,Object> tempMap = new HashMap();
Enumeration<String> sessionNames = session.getAttributeNames();
while(sessionNames.hasMoreElements()){
String sessionName = sessionNames.nextElement();
tempMap.put(sessionName, session.getAttribute(sessionName));
}
//注销原session,为的是重置sessionId
session.invalidate();
//将临时map中的数据转移至新session
session = request.getSession();
for(Map.Entry<String, Object> entry : tempMap.entrySet()){
session.setAttribute(entry.getKey(), entry.getValue());
}
}
javaweb程序强制更新JSESSIONID的方法
/**
* 重置sessionid,原session中的数据自动转存到新session中
* @param request
*/
public static void reGenerateSessionId(HttpServletRequest request){
HttpSession session = request.getSession();
//首先将原session中的数据转移至一临时map中
Map<String,Object> tempMap = new HashMap();
Enumeration<String> sessionNames = session.getAttributeNames();
while(sessionNames.hasMoreElements()){
String sessionName = sessionNames.nextElement();
tempMap.put(sessionName, session.getAttribute(sessionName));
}
//注销原session,为的是重置sessionId
session.invalidate();
//将临时map中的数据转移至新session
session = request.getSession();
for(Map.Entry<String, Object> entry : tempMap.entrySet()){
session.setAttribute(entry.getKey(), entry.getValue());
}
}
相关文章推荐
- java web 登录后更新JSESSIONID
- java web 登录后更新JSESSIONID
- java web 登录后更新JSESSIONID
- java web 登录后更新JSESSIONID
- 强制更新JsessionID的方法
- 今天你犯错了吗?(java web tomcat ssh篇)(不断更新中,欢迎大家参与更新)
- linux + ant +java web 项目自动更新测试站点
- 30天轻松学习javaweb_Eclipse在修改了web.xml后将自动更新到tomcat服务器中
- 解决Maven更新后错误Dynamic Web Module 3.0 requires Java 1.6 or newer
- 关于web项目被写入名为jsessionid的Cookie问题
- JAVA WEB 工程 SSH框架在Jenkins中打包前使用IDFC Maven ProGuard Plug-in混淆的错误的解决
- java web开发中常见的一些异常和处理办法【持续更新】
- 访问javaweb服务器sessionid存放问题
- JavaWeb开发实战(更新完毕)
- Java Web 常用工具类(持续更新)
- JavaWeb开发实战(更新完毕)
- JAVA-Web中的一些小技巧(不定期更新)
- ECLIPSE/JAVAWEB (二)三大框架之Hibernate框架 持续更新中...
- java配合js在前台获取jsessionid
- JavaWeb开发【JSP】系列文章索引目录表(持续更新中..)