标签: java jetty
我在使用hibernate和spring编写的Java EE编写的Web应用程序时遇到了一些问题。
问题在于,有时当用户进行身份验证时,jetty应用服务器只会使用该用户的会话ID注入URL。这是我第一次使用Jetty和hibernate,我应该在哪里开始阻止这种安全漏洞的发生?