在我的 JSP / servlet 应用程序中,某些页面位于https中,而其他页面仅位于http中。 登录页面是https,我注意到当我登录并重定向到http页面时,会话没有被维护。任何人都可以帮我修复这个问题?
答案 0 :(得分:1)
您不应该从HTTPS迁移到HTTP,因为您将丢失confidentiality
如果您仍希望这样做,您可以手动将会话ID从登录(HTTPS)传递到重定向页面(HTTP)。
不应泄露SSL会话ID(属性名称 - javax.servlet.request.ssl_session_id),因此不会将其转移到HTTP。
答案 1 :(得分:0)
这是因为您指向的重定向网址没有jsessionid。
试试这个
response.sendRedirect(response.encodeRedirectURL(contextPath + "/myServlet"));
但请注意,因为您在网址中公开了sessionid,因此您需要公开您的网络应用程序 Session Fixation Attack