腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
Websphere
WAS
在
会话
超时
后
创建
新
的
JSESSIONID
,
而
不是
使
会话
无效
websphere
、
session-timeout
、
jsessionid
、
was
当我登录时,使用
新
的
jsessionid
(SSO登录)正确地
创建
了一个新
会话
。它是一个群集
的
WAS。
会话
超时
值为30分钟。因此,
在
30分钟不活动
后
,我
的
会话
将被正常销毁。我希望用户
在
会话
超时
后
再次提示登录。但问题是,它没有提示用户登录,相反,它进入内部没有任何问题。
在
检查日志时,我发现我之前
浏览 133
提问于2020-02-01
得票数 0
3
回答
会话
失效
后
,
Websphere
Liberty配置文件重用
JSESSIONID
websphere-liberty
、
jsessionid
、
invalidation
我正在
Websphere
Liberty Profile 16.0.0.2上运行Spring应用程序。成功登录
后
,我在请求标头中看到
JSESSIONID
cookie为J1。我
使
会话
无效
并
创建
一个新
会话
。现在,下一个请求包含相同
的
JSESSIONID
cookie值,即J1,
而
不是
会话
无效
后
预期
的
新</
浏览 2
提问于2017-02-18
得票数 0
1
回答
使
会话
和request.getsession
无效
后
,JSession ID保持不变(True)
java
、
session
、
servlets
、
jsessionid
我正在尝试
使
现有
会话
无效
,并尝试
在
成功登录/处理后为应用程序
创建
一个新
会话
。但
JSESSIONID
在
使
会话
无效
前后保持不变。但是prevsession.getId()和session.getId()是相同
的
。prevsession.invalidate();HttpSession session = request.getSession(true);
浏览 47
提问于2019-06-05
得票数 0
2
回答
如何在Java Servlet中强制
创建
新
会话
servlets
、
session-timeout
、
sessionid
我
在
log in时将
会话
in存储在数据库中。我面临
的
问题是,如果在第一个用户登录之后,另一个用户登录,则在DB中进入相同
的
会话
,并且welcome username仍然反映在同一台机器上第一个登录
的
用户
的
名称。我想在每次用户登录时
创建
一个
新
的
会话
id,但不知何故我
的
代码无法工作。默认情况下,
在
旧
的
session ID过期之前,session ID
浏览 6
提问于2012-08-09
得票数 0
回答已采纳
1
回答
关于SSL setSessionTimeout
java
、
ssl
我已经
创建
了一个SSL
会话
。每当
会话
超过
超时
值时,我希望
使
会话
无效
。我
的
问题是,我是否需要添加单独
的
代码来检查
会话
时间,以使
会话
页面
无效
,或者此函数是否会自动处理此问题?socket.startHandshake();socket.setSessionTimeout(120);
浏览 0
提问于2012-04-20
得票数 0
2
回答
Spring security未检测到页面中
的
用户退出
java
、
spring
、
spring-security
我真的不知道我该如何回答我
的
问题。我开发了一个web应用程序,并使用了框架(Spring、SpringSecurity) <sec:logout logout-success-url="/login.jsf" delete-cookies="
JSESSIONID
</sec:authentication-provide
浏览 0
提问于2013-05-28
得票数 0
2
回答
httprequest.getsession返回null
java
、
security
、
tomcat6
、
tomcat5
我已经写了一个过滤器,它会使当前
会话
无效
,并
创建
新
会话
,并将旧
会话
的
属性复制到新
会话
中。
浏览 2
提问于2014-09-04
得票数 3
1
回答
在
不同
的
应用服务器上生成
新
的
JSESSIONID
java
、
apache
、
session
、
jboss
、
ejb
在其中一个jboss服务器关闭
的
情况下,我们仍然可以让用户使用这些服务器
的
会话
,但是,由于
JSESSIONID
中
的
应用程序服务器ID,它们
在
服务器周围“跳跃”,导致apache为每个请求向随机服务器发送请求,从而导致
会话
超时
错误。我最初
的
想法是
在
应用程序中
创建
一个拦截器,如果我们检测到
会话
实际上是针对不同
的
服务器(即session.invalidate()),则<
浏览 2
提问于2014-08-28
得票数 0
1
回答
WebSphere
集群中
的
会话
超时
session
、
jakarta-ee
、
cookies
、
websphere
、
cluster-computing
我
在
WebSphere
集群上运行了一个Java应用程序。
会话
超时
为30分钟,为120分钟.对于
会话
无效
的
用户,应在
超时
后向其显示下一个操作
的
通知。
超时
值由JSF异常处理程序处理,
在
单个服务器上可以正常工作。但是,
在
集群上,只有当
会话
超时
后
的
第一个请求再次发送到同一个集群成员(没有
会话
复制)时,
浏览 2
提问于2016-11-29
得票数 0
回答已采纳
3
回答
Spring Security: invalid-session-url与logout-success url
spring-security
我使用
的
是Spring-Security 3.1。
在
我添加
会话
管理
的
invalid- session -url属性之前,它正确地重定向到注销页面。然而,
在
添加了invalid- session -url之后,即使我点击了注销按钮,它也会重定向到
会话
过期页面。此外,
在
会话
超时
后
,如果我加载登录页面,它会重定向到
会话
过期页面。我必须检查
会话
过期,如果
会话
过期,则将用户
浏览 6
提问于2012-05-07
得票数 3
1
回答
删除用于负载平衡
的
JSESSIONID
session
、
load-balancing
、
logout
、
jsessionid
我有负载平衡器来平衡两个节点之间
的
负载。
在
注销之前,我需要使
会话
无效
。Remove
JSESSIONID
在上述情况下,如
浏览 2
提问于2013-01-15
得票数 0
1
回答
在
liftweb中用户登录
后
如何更改
JSESSIONID
的
值?
lift
、
jsessionid
、
session-fixation
我试图通过在用户登录
后
更改
JSESSIONID
来防止
会话
固定漏洞。但是,它不起作用。
JSESSIONID
的
值一点也不变化。还是一样
的
。destroySession() S.request.foreach(_.r
浏览 0
提问于2014-04-15
得票数 2
回答已采纳
1
回答
在
成功登录
后
,
JSESSIONID
将自动重新
创建
。
java
、
session
、
jsessionid
这个要求是
JSESSIONID
在
登录之前和之后必须不同。流程是login.jsp -> loginwebaction -> loginsuccess.jsp -> filter -> otheraction 重新
创建
会话
HttpSession sess
浏览 3
提问于2013-06-10
得票数 2
1
回答
Spring安全性:
在
注销时总是重定向到
无效
的
会话
url。
spring
、
spring-mvc
、
session
、
spring-security
、
csrf
我面临两个问题: 即使应用程序被注销,
会话
超时
事件也会在每个设定
的
时间间隔(例如10分钟)重复发生。这将导致登录页提交操作(登录按钮)重定向到
无效
的
-
会话
-url。因此,如果我退出,并尝试
在
10分钟
后
登录(这是
会话
超时
间隔),登录页面再次重定向到login?logout=1 (
无效
会话
-url),
而
浏览 5
提问于2017-02-23
得票数 1
1
回答
在
weblogic中生成请求
会话
时,如何确定
会话
id
session
、
jakarta-ee
、
weblogic
、
session-cookies
、
jsessionid
当web应用程序中
的
会话
失效时,如果我
在
cookie中使用失效
的
jsessionid
向该应用程序发出新
的
请求,那么新
会话
的
id是什么?
在
我检查时,生成了一个
新
的
会话
,但
会话
id保持不变。是否有这样
的
约定将
jsessionid
保存在cookie中并将该值提供给新
创建
的
会话
,或者
浏览 0
提问于2013-04-03
得票数 0
回答已采纳
2
回答
LTPA令牌未更改
security
、
jakarta-ee
、
servlets
、
websphere
、
ltpa
当我从
WebSphere
上
的
应用程序注销并重新启动时,LTPA令牌没有变化。我认为它会改变,因为
会话
令牌应该是不可预测
的
。
浏览 2
提问于2010-08-06
得票数 2
1
回答
仅针对当前请求修改SecurityContext
java
、
spring
、
session
、
spring-security
、
spring-session
我正在使用Spring Boot+spring
会话
数据rediss。我
的
场景是UserA已经登录,
JSESSIONID
是为UserA
创建
的
,现在他发出一个令牌,该令牌将被发送到某个机器,并在几分钟内有效以他
的
名义工作。问题是,如果某些客户端不小心同时传递Cookie和令牌,那么我希望优先考虑令牌,
而
不是
JSESSIONID
,
在
Spring
会话
中是否有可能。我不能使cookie
会话
<
浏览 2
提问于2017-06-03
得票数 0
1
回答
Wicket invalidateNow()删除其他
会话
cookie
cookies
、
wicket
、
session-cookies
、
jsessionid
、
wicket-6
我正在运行Wicket 6.15,我注意到
在
使用户
会话
无效
时出现了奇怪
的
行为。
在
调用WebSession.get().invalidateNow()时,我希望删除
JSESSIONID
会话
cookie。我注意到,通过获取一个将
JSESSIONID
的
过期时间设置为0
的
http响应头,cookie确实被删除了。 我注意到这并不局限于
JSESSIONID
,它还会删除所有其他
会话
cookie
浏览 1
提问于2016-02-09
得票数 0
2
回答
Spring安全性,
会话
是
在
会话
超时
后
不登录
的
情况下
创建
的
。
java
、
spring
、
spring-mvc
、
spring-security
、
servlet-filters
我已经
创建
了一个默认
的
表单登录身份验证,下面是我
的
配置。</http> 身份验证工作正常,但最近我
在
应用程序中添加了
会话
超时
。即带有
会话
超时
错误消息
的
登录页。我不点击任何东西,我把它放在另一个2分钟(我设置了2分钟
的
测试
超时
),再次我看到一条日志消息,说“
会话
过期”,并重定向到登录。我可以看到
在
<
浏览 4
提问于2014-12-12
得票数 1
回答已采纳
1
回答
将注销
无效
-
会话
设置为false
spring-security
我有个关于春季保安
的
问题。对于我
的
注销标记,我指定了
无效
-
会话
假,如下所示.<logout delete-cookies="
JSESSIONID
"success-handler-ref="customUrlLogoutSuccessHandler"/> 我需要这样做,因为并发控制
会话
超时
浏览 2
提问于2014-02-07
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Apache Shiro深入会话管理篇(一):使用会话与会话管理器
Servlet编程之核心篇(三)
过年抢票我自己来
初学Java Web(5)——cookie-session学习
单点登录原理与简单实现
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券