问题标签 [jsessionid]

听说ebay用的是Java，但是登录的时候没有找到jsessionid cookie。

是否有替代技术来跟踪用户会话？你如何避免使用 jsessionid？

我在 jetty web-server 中部署的 jsf web 应用程序中遇到问题。在浏览器中访问应用程序时，会在 url 中附加 jsessionID。我想从那里删除它。提前致谢。

有人可以告诉我，如果客户端向具有组成（有效） JSESSIONID 的 servlet 容器发起请求会发生什么？假设 servlet 的记录中没有这个 jsessionid（我们没有劫持会话，只是编造一个），servlet 会接受这个会话并将其用于所有后续调用，还是会忽略它，自行构建jsessionid 并将其返回给客户端？

我工作的产品得到了潜在客户的严格安全审核，他们对 Tomcat 在身份验证发生之前设置了 JSESSIONID cookie 感到不安。也就是说，Tomcat 在我们的无状态登录页面加载时设置这个 cookie，但在登录之前。

他们提出以下任一建议：

1. 登录后发出新的 JSESSIONID cookie
2. 防止在登录页面上首先设置 JSESSIONID cookie（即，在发生身份验证之前）

我一直在仔细研究该站点上与 JSESSIONID 相关的所有内容，但找不到简单的答案。我只是希望有一些想法。我对每个问题的最佳解决方案是：

1. 登录后立即通过复制所有属性、使旧会话无效、创建新会话、复制值、将其与请求相关联并希望其有效来克隆会话（减去 id）。
2. 在初始加载登录页面之前，在链的最末端创建一个 servlet 过滤器，以去除 JSESSIONID cookie。然后希望登录请求在没有设置 JSESSIONID 的情况下成功。

我得睡一会儿，但会在早上尝试这些。从比我聪明得多的人那里获得一些反馈或更好的建议会很棒——比如你！

无论如何，我会在这里发布我的结果，因为似乎很多其他人一直想做类似的事情。

我正在尝试向运行 Solr 的服务器发送查询，如下所示：

在我发送到 Solr 服务器的查询请求中，我将 sessionId 字符串附加如下（用于记录目的）：

当我运行服务器时，出现以下异常：

嵌套异常是 java.lang.RuntimeException: solrj 的基 URL 无效。基本 URL 不得包含参数

有人能指出我如何将唯一的会话 ID 转发到 Solr 服务器，以便目标 Solr 服务器中设置的 tomcat 阀门选择会话 ID 以进行日志记录吗？

谢谢

有谁知道 Tomcat 6 和 Tomcat 7 之间的配置发生了什么变化会导致JSESSIONID无法通过 JavaScript 访问 cookie？

使用 Tomcat 6：

使用 Tomcat 7：

这是我在这个论坛上的第一个问题，但它通过在上面找到答案帮助了我。所以我尝试使用 PHP 和 CURL 自动登录我的帐户。

我是 PHP 新手，但直到现在每当我需要连接到网页、发布帖子或获取或关注重定向时，一切正常。

问题是我尝试登录的帐户有一个用户/密码页面，后跟一个令人难忘的单词页面，我必须在其中输入一些我难忘的单词中的字符。

现在我设法通过了第一页并获得了第二页，我必须在其中输入令人难忘的单词字符，但是当我尝试这样做时（所以第二篇文章）不起作用 - 我再次被重定向到登录。

现在我试图调查看看是什么问题，但我仍然不确定为什么不工作。我观察到服务器在正常登录时传递了一个 JSESSIONID，这是相同的，而当我运行我的脚本时，JSESSIONID 会发生变化。我在用：

但是当我检查文件时，它是空的，并且自创建以来就没有被修改过。是的，可以写入文件（它有 777 权限）。

我不知道这是问题还是其他问题，但我寻找答案，我尝试了不同的东西，但没有任何效果。因此，任何想法都会受到赞赏。

谢谢

我最近被要求尝试使用已发布到 Web 的 Filemaker 数据库应用程序解决数据完整性问题。

这个应用程序通过一系列视图收集求职者数据。有少数用户报告说，在他们使用该应用程序的过程中，他们会在遍历该应用程序时看到另一个申请人的数据。似乎这些用户都超过了会话超时阈值，然后在表单中显示了其他人的数据。

我正在查看正在生成的 JSESSIONID cookie，因为这是我在浏览器会话和应用程序之间看到的唯一链接。JSESSIONID cookie 设置为在过去过期，并且属于“会话”类型

JSESSIONID 值看起来也非常相似。这是我在测试应用程序时收到的两个 JSESSIONIDS：

02442D0AA37DEF0512674E8C
02442D09A38288D712674E8E

有没有人在发布到 Web 的 Filemaker 应用时遇到过类似的问题？

除了 JSESSIONID 和 Filemaker 11 的关联方式之外，我还有什么需要看的吗？换句话说，Filemaker Web Publishing 引擎是否存在其他任何人都知道的已知安全漏洞？

带着赞赏，

Slinky66

一种。我在 xyz.com/items/advsearch 上使用一个简单的 url 爬虫（如何在 PHP 中制作一个简单的爬虫？ ）。该页面列出了某人进行高级搜索后的结果（列出了所有结果）。我必须复制/废弃这些结果。现在，当我转到“Next>”页面时，它的 url 被编码并爬到“Next>”的 url 使我回到显示 0 个结果的高级搜索的主页。

湾。我注意到的另一件事是：在简单的人工 url 遍历中，'Next>' 的 url 没有 jessionid 作为参数，而在使用 file_get_contents() 获取页面的 html 时，它有它。为什么会这样？？

我发现很难弄乱我无法抓取的编码网址/会话内容！需要紧急帮助。

我如何配置 apache 以实现具有粘性的负载平衡，以便如果 1 个节点出现故障，那么对该节点的所有请求都将转到我希望它运行的机器。

例如：我们有 3 个节点 A、B、C。负载根据 jsessionid 平均分配。C 下降。jsessionid 具有更多偶数字符（0、2、4、6、8）的所有会话转到机器 B，所有 jssessionid 具有更多奇数字符（1、3、5、7、9）的会话转到机器 B到机器 A。如果两者相等，则会话应该转到 A。