Esempi in Java per HttpServletRequest.getSession

Linguaggio di programmazione: Java

Spazio dei nomi/nome del pacchetto: testcasesupport

Classe/tipologia: HttpServletRequest

Metodo/funzione: getSession

Esempi su hotexamples.com: 2

HttpServletRequest.getSession in Java: 2 esempi trovati. Questi sono i migliori esempi reali in Java per testcasesupport.HttpServletRequest.getSession, estratti da progetti open source. Li puoi valutare, per aiutarci a migliorare la qualità dei nostri esempi.

Metodi utilizzati di frequente

Mostra Nascondi

getCookies(30)

getParameter(30)

getQueryString(25)

isSecure(3)

getSession(2)

Esempio n. 1

Mostra file

File: CWE534_Info_Leak_Debug_Log__Servlet_11.java Progetto: CheckmarxGitHub/GitFun

  /* good2() reverses the bodies in the if statement */
  private void good2(HttpServletRequest request, HttpServletResponse response) throws Throwable {
    if (IO.static_returns_t()) {
      Logger tcLog = Logger.getLogger("cwe_testcases_logger");
      if (request.getParameter("username") == null) {
        return;
      }
      String username = request.getParameter("username");
      if (username.matches("[a-zA-Z0-9]*")) {
        HttpSession session = request.getSession(true);
        /* FIX: logged message does not contain session id */
        tcLog.log(Level.FINEST, "Username: "******" Session ID:" + session.getId());
      } else {
        response.getWriter().println("Invalid characters");
      }
    } else {
      /* INCIDENTAL: CWE 561 Dead Code, the code below will never run */

      Logger tcLog = Logger.getLogger("cwe_testcases_logger");
      if (request.getParameter("username") == null) {
        return;
      }

      String username = request.getParameter("username");

      if (username.matches("[a-zA-Z0-9]*")) {
        HttpSession session = request.getSession(true);
        /* FLAW: leak session ID to debug log */
        tcLog.log(Level.FINEST, "Username: "******" Session ID:" + session.getId());
      } else {
        response.getWriter().println("Invalid characters");
      }
    }
  }

Esempio n. 2

Mostra file

File: CWE533_Info_Exposure_Server_Log__Servlet_13.java Progetto: JulietTestSuite/Juliet

 public void bad(HttpServletRequest request, HttpServletResponse response) throws Throwable {
   if (IO.STATIC_FINAL_FIVE == 5) {
     if (request.getParameter("username") == null) {
       return;
     }
     String username = request.getParameter("username");
     if (username.matches("[a-zA-Z0-9]*")) {
       HttpSession session = request.getSession(true);
       /* FLAW: Expose the session ID to server log */
       log("Username: "******" Session ID:" + session.getId());
     } else {
       response.getWriter().println("Invalid characters");
     }
   }
 }