Я использую URL-адрес с jsessionid, например. http://localhost:8080/myservlet;jsessionid=123 Тем не менее, всякий раз, когда я читаю идентификатор сеанса в HttpServletRequest, значение никогда не равно 123, а вместо этого сгенерированный...

Я хотел бы знать, что такое файл cookie host only . При получении form auth браузер получает в заголовках файл cookie JSESSIONID, показанный как host only .

У меня есть следующий сценарий: если я получаю доступ к своему веб-приложению с помощью HTTPs, tomcat создает безопасный файл cookie JSESSIONID - это нормально, так что пока ничего плохого. Если я получаю доступ к http, тогда tomcat создает...

Я должен протестировать веб-сервер, который должен поддерживать сеансы. Для этого мне нужно поддерживать идентификаторы сеансов в jmeter. Это работает для ThreadGroup, поскольку я использую HTTP Cookie Manager для каждой группы потоков. Но я хочу...

Я пытаюсь перейти по URL-адресу (экран входа), получить jsessionid (J2EEJSESSIONID) и добавить его в хранилище файлов cookie и, в свою очередь, в контекст и нажать тот же URL-адрес с учетными данными. Я ожидаю экран успешного входа в систему. Однако...

По какой-то причине строка вроде: ;jsessionid=SESSION_HERE добавляется к URL-адресам, когда я посещаю свое приложение, развернутое на сервере разработки GAE. Это все портит, поскольку для некоторых URL-адресов он вообще не может быть...

У меня есть приложение JEE Wildfly RC1 JEE7 - CDI, EJB, JSF Mojarra 2.2.4 В моем приложении я использую h: outputLink для создания ссылок просто без вызова действий bean. как это <h:outputLink styleClass="btn btn-primary"...

Я пытаюсь установить флаг только для http для JSESSIONID в Weblogic 10.3. Очевидно, был параметр с именем cookie-http-only под session-descriptor , чтобы сделать это в Weblogic 9 , но отсутствует для Weblogic 10.3 . Есть ли альтернатива...

Я удалил свой прецедентный пост, чтобы воссоздать более четкое. Для информации я упростил код, чтобы сделать его проще. Представляю вам свою проблему. Мой сервлет HelloWorld: public class HelloWorld extends HttpServlet { private String...

В веб-приложении, когда пользователь входит в систему, HttpSession создается с использованием HttpSession s = request.getSession(true); . Это создает файл cookie с jsessionid в браузере. Но если файлы cookie отключены в браузере, как я могу...

У меня проблемы с ;jsessionid=xxx в URL-адресах, поступающих от Liferay. Я хочу использовать только файлы cookie. Я нашел этот параметр (session.enable.url.with.session.id=false), но я также не знаю, куда поместить этот параметр. Я использую...

Использование Angular 6.1.3. Запрос на вход отправляет файл cookie JSESSIONID в ответ. Однако любой последующий запрос не включает этот файл cookie. При поиске наиболее часто упоминается использование withCredentials: true. Однако я использую...

Я хочу, чтобы при правильном входе пользователя в систему идентификатор JSESSIONID менялся. У меня есть собственный хук для работы с автологином с библиотекой AutologinTokenClient (first_hook) и еще один хук для проверки, является ли пользователь...

Как Spring Security поддерживает информацию об аутентификации между запросами? Использует ли он что-то похожее на jSessionId или использует совершенно другой механизм. Далее я вижу, что AbstractSecurityInterceptor (я имею в виду любую из его...

У меня есть приложение (VBS), которое извлекает данные со стороннего веб-сайта через запросы REST xmlhttp. Первый вызов REST этого приложения относится к URL-адресу для входа, который также возвращает файл cookie JSESSIONID (' Set-Cookie:...