Discussoes de Programacao e Tecnologia

Ocultar jsessionID URL -encodeURL

3 respostas
C
czapeliniPJ

Olá,
Em minhas aplicações, utilizo sessão para enviar as permissões de cada usuário. Os acessos externos (internet) passam por um redirecionamento no firewal (proxy reverso), sendo que a cada página a sessão é perdida. A solução que encontrei foi utilizar EncodeURL(“pagina.jsp”) o que leva o identificador da sessão junto com a URL.

Pergunta:
Existe alguma forma de ocultar o identificador da sessão, para que o usuário não tenha acesso a esse identificador pela URL?

Ou existe alguma outra forma, sem utilizar cookes, de manter a sessão?

Um abraço!

Alura Desenvolvimento Front-End React Do primeiro componente à liderança técnica! HTML/CSS/JavaScript fundamental, React com hooks e...

3 Respostas

M
matheusPJ

acho q nao tem jeito cara, pq o encode url é justamente a solução pra qnd tu nao pode usar cookies… e o jsession id é parametro de request direto…

C
czapeliniPJ

Eu imaginei isso mesmo Matheus. O problema é que a sessão é eliminada do servidor em 30 minutos (configurei no xml).
Então se um usuário autorizado entrar na página, em um cyberCafé por exemplo, quando ele sair e vir um outro usuário nesse tempo, vai copiar a URL, acessar normalmente a página com as pesmissões do usuário anterior…

Vai dar muito trabalho, mas pensei o seguinte: passar o identificador da sessão como um campo oculto (hidden) com o nome de jsessionid.

Acredito que vá funcionar…

Valeu!

M
matheusPJ

a especificação diz pra vc não mecher no jsessionid… deixar ele quieto :roll: , bem, mas com relação a um cyber café da vida, independente de url rewriting ou cookies, é perigoso deixar o sistema logado… isso é algo q o usuário tem q se tocar, isso é ruim pra ele, não exatamente pro sistema. :roll:

Criado 3 de junho de 2005
Ultima resposta 3 de jun. de 2005
Respostas 3
Participantes 2

Topicos relacionados

Compilar e executar uma classe java pelo prompt do windows 13 respostas [RESOLVIDO] Como executar função JavaScript após página carregada 13 respostas Java.lang.OutOfMemoryError: Java heap space - Como resolver? 11 respostas Como consultar CPF na Receita Federal usando Web Service? 22 respostas Como acessar localhost de forma externa? [RESOLVIDO] 13 respostas
Alura Git Flow: entenda o que é, como e quando utilizar Entenda o que é Git Flow, como funciona seu fluxo com branches como Master, Develop, Feature, Release e Hotfix, além de vantagens e desvantagens.
Casa do Codigo Desmistificando WebAssembly: Alta performance,... Por Raphael Amorim — Casa do Codigo