那些遇到过的问题

如何在调用HttpServletResponse.encodeURL()时将Tomcat配置为不将会话ID编码到URL中

Ale*_*den 8 java session tomcat url-rewriting

看起来像一个愚蠢的问题,答案是"不要使用encodeURL()!" 但是我正在使用在JSP中使用netui锚标签的代码库,我需要禁用将JSESSIONID写入URL,因为这是一个安全风险.

在WebLogic中,您可以通过在weblogic.xml中配置url-rewriting-enabled来配置它(我知道,因为我在WebLogic服务器中编写了该功能!).但是,我找不到Tomcat的等效配置选项.

Bar*_*art 9

Tomcat 6支持disableURLRewriting可以true在Context元素中设置的属性:

http://tomcat.apache.org/tomcat-6.0-doc/config/context.html#Common_Attributes

Bal*_*usC 5

没有设置想到.但是,这是很容易通过创建第一项做Filter对听音url-pattern的利益(也许/*?),并取代ServletResponseHttpServletResponseWrapper实现,其中encodeURL()的回报非常相同的论点未修改回来.

开球示例:

public void doFilter(ServletRequest request, ServletResponse response) throws ServletException, IOException {
    chain.doFilter(request, new HttpServletResponseWrapper((HttpServletResponse) response) {
        public String encodeURL(String url) {
            return url;
        }
    });
}
Run Code Online (Sandbox Code Playgroud)

  • 打败我...但请记住,响应中有4种不同的URL重写方法,其中一些或全部可能需要"禁用". (3认同)
  • 正确.然而,其中2个被弃用(以"Url"而不是"URL"结尾).你可能想要覆盖的另一个是`encodeRedirectURL()`.另请参阅http://java.sun.com/javaee/5/docs/api/javax/servlet/http/HttpServletResponse.html#encodeRedirectURL%28java.lang.String%29 (2认同)

归档时间:

查看次数:

7124 次

最近记录:

7 年,8 月 前
相关归档
覆盖Junit Test中的默认Spring-Boot application.properties设置 174
是否值得将slf4j与log4j2一起使用 99
传递无参数或null时的Java 3点参数(varargs)行为 54
Spring JUnit:如何在自动装配的组件中模拟自动装配的组件 53
迭代Java String的最佳方法是什么? 50
SQLException:找不到合适的驱动程序 9
ColdFusion 11 - 500非ASCII Cookie字符的内部服务器错误 9
eclipse项目的JAR文件夹 6
为什么我要一个没有"创建会话"权限的Oracle用户? 2
IIS url 重写将所有 .asp 重写为 .html 0
难疑归档
如何将某些内容附加到数组中? 2895
有没有办法在Android上运行Python? 2097
如何在Ruby中编写switch语句 2026
如何使用java.net.URLConnection来触发和处理HTTP请求 1903
如何分析在Linux上运行的C++代码? 1732
Java内部类和静态嵌套类 1691
每位程序员应阅读的最具影响力的单一书籍是什么? 1439
在JavaScript对象数组中按id查找对象 1435
我怎样才能用Python代表'Enum'? 1146
如何旋转Android模拟器显示? 1031