频道栏目
首页 > 程序开发 > 软件开发 > Java > 正文
java web 登录后更新JSESSIONID
2017-08-05 14:53:20      个评论    来源:wangjianwendao356119的博客  
收藏   我要投稿

java web 登录后更新JSESSIONID。

登录前的请求一般都是http的,http是不安全的,假设用户登录前的JSESSIONID被人取得,如果登录后不变更JSESSIONID的话,即使登录请求是https的,该用户仍然会被他人冒充。

javaweb程序强制更新JSESSIONID的方法

  1. /***重置sessionid,原session中的数据自动转存到新session中*@paramrequest*/publicstaticvoidreGenerateSessionId(HttpServletRequestrequest){HttpSessionsession=request.getSession();//首先将原session中的数据转移至一临时map中MaptempMap=newHashMap();EnumerationsessionNames=session.getAttributeNames();while(sessionNames.hasMoreElements()){StringsessionName=sessionNames.nextElement();tempMap.put(sessionName,session.getAttribute(sessionName));}//注销原session,为的是重置sessionIdsession.invalidate();//将临时map中的数据转移至新sessionsession=request.getSession();for(Map.Entryentry:tempMap.entrySet()){session.setAttribute(entry.getKey(),entry.getValue());}}
点击复制链接 与好友分享!回本站首页
上一篇:JAVA反编译工具
下一篇:JAVAWEB开发之工作流详解(一)——Activiti的环境搭建、插件安装、核心API
相关文章
图文推荐
点击排行

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站