Вопросы по теме 'jsessionid'
в чем уязвимость наличия Jsessionid только по первому запросу
Недавно мы удалили jsessionid из URL-адреса, чтобы управлять сеансом на основе файлов cookie, чтобы предотвратить «атаку захвата сеанса».
Но мы обнаружили, что первый URL-адрес запроса всегда имеет jsessionid, когда файлы cookie включены, а...
23029 просмотров
schedule
15.05.2022
JSESSIONID Cookie с датой истечения срока действия в Tomcat
Как лучше всего установить дату истечения срока действия файла cookie JSESSIONID, отправляемого Tomcat для сеанса сервлета?
По умолчанию срок действия файла cookie кажется «сеансом», что означает, что сеанс исчезает в клиенте, как только браузер...
36185 просмотров
schedule
17.02.2022
Сбросить JSessionID при изменении URL
В настоящее время я интернационализирую веб-сайт и столкнулся с некоторыми проблемами, связанными с jsessionID s. Я использую веб-сервер Apache, который распределяет нагрузку между несколькими серверами приложений JBoss через mod_jk.
Когда я...
875 просмотров
schedule
31.12.2022
Как обрабатывать сеансы на нескольких причалах на одном хосте и порту - динамические контексты
У меня есть следующие требования
Несколько JAR-файлов. На каждом работает встроенный Jetty.
Запускайте всех на одном домене/порте — используя обратный прокси (Apache)
JAR может иметь несколько экземпляров, работающих на разных машинах (но на...
1103 просмотров
schedule
02.11.2022
Невозможно получить cookie с помощью WebClient
Поправьте меня, если я ошибаюсь в своих мыслях.
Насколько я понимаю, любой новый экземпляр класса WebClient начнет новый сеанс, генерируя новый идентификатор сеанса.
Чтобы предотвратить это, я должен получить идентификатор сеанса при первом...
2145 просмотров
schedule
06.06.2022
$http GET не отправляет JSESSIONID в chrome, но работает в firefox angularjs
так что у меня есть этот код
$http({
'method': 'GET',
'url': 'http://www.example.com',
'withCredentials': true,
headers: {
'Content-type': 'application/json'
}
}).
success(function (data, response,...
2718 просмотров
schedule
21.06.2023
JSESSIONID не работает должным образом в Jmeter
Я работаю над проектом стресс-тестирования для приложения, использующего ADF 11g. Я записал процесс входа в систему с помощью регистратора тестовых сценариев Jmeter.
Мои шаги были:
Откройте сайт
Введите имя пользователя и пароль
Нажмите...
578 просмотров
schedule
09.03.2022
Как сделать Spring Security OAuth2 действительно без гражданства/избавиться от параметра состояния?
В настоящее время я работаю над проектом, в котором мы хотим, чтобы пользователь входил в систему через Facebook и других поставщиков OAuth2. Кроме того, REST API должен быть без гражданства. Поэтому не следует создавать/использовать файлы...
2040 просмотров
schedule
23.12.2023
AngularJs и технология Java Servlet
Я пытаюсь интегрировать очень старое веб-приложение Java и интерфейс AngularJs. Я не могу использовать структуру Spring и в основном должен кодировать части вручную. Вот мои конкретные вопросы:
Я отправляю форму входа в сервлет для...
688 просмотров
schedule
20.10.2022
Как извлечь и использовать файл cookie JSESSIONID из браузера Firefox с помощью веб-драйвера selenium для использования того же сеанса.
Я работаю над автоматизацией пользовательского интерфейса с помощью веб-драйвера selenium, я хочу протестировать веб-службы, которые заполняют данные в пользовательском интерфейсе. Когда я просматриваю пользовательский интерфейс, я хочу проверить...
1509 просмотров
schedule
24.03.2024
Wicket invalidateNow() удаляет другие файлы cookie сеанса.
Я использую Wicket 6.15 и заметил странное поведение при аннулировании сеанса пользователя.
После вызова WebSession.get().invalidateNow() я ожидаю, что файл cookie сеанса JSESSIONID будет удален.
Я заметил, что JSESSIONID действительно...
284 просмотров
schedule
03.05.2024
Безопасность Spring, проблема с копированием JSESSIONID
Я использую весеннюю безопасность (аутентификацию форм) для аутентификации входящего пользователя. Мы вошли в систему с настоящим логином и паролем. Теперь я просто скопировал JSESSIONID из браузера и создал новый Http-запрос с Android и передал тот...
273 просмотров
schedule
16.12.2023
Как я могу установить конкретный сеанс с JSESSIONID?
У меня есть отлично работающее веб-приложение Java 1.5, работающее на Tomcat 5. Приложение зависит от своего сеанса, поэтому все работает хорошо, пока передается файл cookie сеанса или JSESSIONID находится в конце пути контекста, например это ";...
648 просмотров
schedule
04.06.2022
Как установить файл cookie jsessionid с помощью jsoup?
У меня возникла проблема со следующим тестовым методом аутентификации на сайте университета. Я использую Jsoup и не могу получить файлы cookie (jsessionid) для входа в систему. Метод такой:
public static void Authentication() {
String...
757 просмотров
schedule
13.06.2024
Chrome и Firefox, не очищающие cookie JSESSIONID, вызывают цикл перенаправления
У меня есть приложение, которое получает запросы HTTP / HTTP на веб-сервере Apache и передает их tomcat.
Недавно я столкнулся с проблемами с сеансами и циклами перенаправления в браузерах Google Chrome и Firefox после выхода некоторых...
1979 просмотров
schedule
07.02.2024
Безопасный флаг Spring Boot JSESSIONID не установлен для HTTPS
Мы создали приложение Cloud Foundry, используя Liberty для Java. При тестировании приложения мы обнаружили, что файл cookie SSL не имеет установленного безопасного флага.
Проблема: для JSESSIONID не установлен флаг безопасности, в то время как для...
2578 просмотров
schedule
19.10.2023
Пользовательский интерфейс Polymer с API Spring Rest — проблема аутентификации
Я пытаюсь защитить доступ к некоторым REST API, используя проверку подлинности на основе форм против LDAP. Эта часть на самом деле работает нормально: - Я ввожу имя пользователя и пароль в форме, представленной на странице по умолчанию по адресу...
121 просмотров
schedule
29.02.2024
Как пометить JSESSIONID безопасным в tomcat?
Я хочу пометить файл cookie JSESSIONID , сгенерированный tomcat (версия 8), как безопасный. я использую java 12 ...
До сих пор я пробовал
в файле tomcat web.xml я добавил
<cookie-config>...
432 просмотров
schedule
09.09.2022
