标签: jsessionid

我试过很多方法用javascript从cookie中读取该变量但不能这样做.有远程设置cookie的Java应用服务器有什么特别的东西吗？

我需要从jmeter中的cookie数据中获取JSESSIONID,但我没有这样做.

我正在关注的进程 -
在我的.jmx文件中,我添加了正则表达式提取器:
- 引用名称 - session_id
- 正则表达式 - Cookie数据\**:\ s CMS_JSESSIONID =([^;])
- 模板 - $ 1 $
- 匹配- 0
- 默认值 - 未找到

这是我在第二个网址请求下添加的.我试图从查看结果树下的"请求"页面中提取JSESSION ID:

Cookie数据:CMS_JSESSIONID = 8456329D51C6D7F3B924325A336CA31 E

为了检查我添加了调试采样器,但每次结果显示"未找到".

请帮忙.

谢谢,
Nitish

spring security 如何在请求之间维护身份验证信息？

它使用任何类似于 jSessionId 的东西还是使用完全不同的机制。

此外，我看到AbstractSecurityInterceptor（我的意思是，它的任何实现）负责拦截传入的请求并验证请求是否已被授权使用Authentication.isAuthenticated()，然后根据条件验证请求或将身份验证请求发送到 AuthenticationManager执行。那么，换句话说，AbstractSecurityInterceptor 如何区分第一个请求和后续请求。

我有一个可在Internet上使用的applet,它通过SSH隧道与内部服务器通信.必须为applet提供正确的SSH凭据.将它们编译到applet中并不是很方便; 在HTML中将它们作为applet参数提供,将它们泄露到Internet; 让applet从applet主机服务器下载它们但同样不那么明显.我的问题是,还有另一种我没有想到的方法,只有applet可以获得SSH凭据吗？我可能会让applet使用与浏览器相同的会话ID,在这种情况下,我至少可以将其限制为经过身份验证的用户......但我真的很喜欢更安全的解决方案,没有泄漏.

服务器堆栈有Tomcat,JSF和Facelets.Apache服务器和FTP也可用.

编辑:我应该澄清一下,除了DoS之外,我正在进行的内部服务本身是非常安全的,它更多的是我关注的内部主机的安全性,也不会成为任何地方的公共隧道.SSH PermitOpen配置元素在那里提供了很多帮助.