Session 的窃取 盗用SessionID（对于Java Tomcat而言就是Cookie为JSESSIONID的值），实现身份伪装。 防御策略 部署HT

2024-01-20, Views: 1178 , Topics: Session Java

场景 用户A在标签页1中登录； 打开标签页2，退出登录并登录用户B； 切换回标签页1，此时从后端获取的数据都为用户B的信息； 说明 因为都是用户自己操作不同

2021-05-28, Views: 2604 , Topics: JavaScript localStorage Session

原理 WebSocket在建立时握手阶段是建立在HTTP协议之上，握手成功升级为TCP长链接。在握手阶段获取HttpSession，设置到WebSocket的S

2021-04-21, Views: 5323 , Topics: Java WebSocket Session

添加依赖 <dependency> <groupId>org.springframework.boot</groupId&

2020-05-14, Views: 5614 , Topics: Spring Boot MongoDB Session

登录接口 在Controller参数中直接注入HttpSession。 @PostMapping("/login") public Result login(@

2020-03-28, Views: 12345 , Topics: Spring Boot Java Session

Spring Boot 配置 redis-session cookie 过期时间，单位是秒 cookie.setMaxAge(0); // 不记录 cooki

2019-04-15, Views: 9366 , Topics: Spring Boot Session Cookie