java如何使用旧的JSSessionID创建HttpSession? 1 月,4 周 Questions & Answers 1708 如何使用传入请求的仍然处于活动状态的会话中的JSESSIONID重新创建HttpSession(使用cookie,在servlet过滤器上) 谢谢你的帮助
# 1 楼答案 您试图做的是劫持会话。顾名思义,这是应用程序中的一个安全漏洞,因为恶意用户可以使用相同的机制来模拟好用户 要劫持会话,第二个客户端(在您的情况下是移动浏览器)必须知道会话id,因此避免登录并不能真正为您带来任何好处,因为您只是用输入会话id来替换它
# 2 楼答案 从理论上讲,这是一个糟糕且容易出错的解决方案。真正的解决办法在别处。将感兴趣的数据存储在某些数据存储中(SQL数据库?)与登录用户关联的。通过这种方式,您可以在每次登录时访问相同的数据,而不考虑所使用的客户端应用程序和计算机
# 1 楼答案
您试图做的是劫持会话。顾名思义,这是应用程序中的一个安全漏洞,因为恶意用户可以使用相同的机制来模拟好用户
要劫持会话,第二个客户端(在您的情况下是移动浏览器)必须知道会话id,因此避免登录并不能真正为您带来任何好处,因为您只是用输入会话id来替换它
# 2 楼答案
从理论上讲,这是一个糟糕且容易出错的解决方案。真正的解决办法在别处。将感兴趣的数据存储在某些数据存储中(SQL数据库?)与登录用户关联的。通过这种方式,您可以在每次登录时访问相同的数据,而不考虑所使用的客户端应用程序和计算机