J2EE项目中,默认会生成JSESSIONID,用户保存Session值,JSESSIONID有
name,value,domain,path,expires属性如下图
其中domain,path,expires属性决定了session范围
必须是相同的才能使session会话保持
对JSESSIONID属性的修改,有2种办法
1、修改应用服务器配置
was:
控制台
Tomcat:
server.xml 在host节点里面
<Context path="" docBase="D:\aaa\data" reloadable="false" sessionCookiePath="/" sessionCookieName="XXX_SESSION"/>
JBoss配置:
domain\configuration\domain.xml 只能修改name
<servlet-container name="default"> <jsp-config/> <session-cookie name="aaaaSESSIONCOOKIE"/> </servlet-container>
domain.xml配置参考
https://github.com/wildfly/wildfly/blob/master/build/src/main/resources/docs/schema/wildfly-undertow_1_1.xsd
2、通过在代码里控制
修改web.xml配置
<session-config> <session-timeout>60</session-timeout> <cookie-config> <path>/</path> </cookie-config> </session-config>
总体应用服务的修改方法都不一致,奇怪的jboss,不允许修改,很多企业都会做这方面的设置,如baidu的效果
相关推荐
tomcat修改jsessionid在cookie中的名称
android获取jsessionId和发送jsessionId
首先,secure属性是防止信息在传递的过程中被监听捕获后信息泄漏,HttpOnly属性的目的是防止程序获取cookie后进行攻击。 其次,GlassFish2.x支持的是servlet2.5,而servlet2.5不支持Session Cookie的"HttpOnly"属性...
NULL 博文链接:https://mysun.iteye.com/blog/413836
重定义URL 使其直接进去网页 不用登录 用于:邮件链接直接进入网站
Set-Cookie: JSESSIONID=8AB51DC4244907FD9EBB063C7FD73CBA; Path=/; HttpOnly 解决此类cookie暴露项目路径问题
* AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE * ARE DISCLAIMED.... * LIABLE FOR ANY DIRECT, ...
IFrame中Session丢失的解决办法
服务器端获取Session对象依赖于客户端携带的Cookie中的JSESSIONID数据。如果用户把浏览器的隐私级别调到最高,这时浏览器是不会接受Cookie、这样导致永远在服务器端都拿不到的JSESSIONID信息。这样就导致服务器端的...
避免可能会绕过CVE-2015-5211对RFD攻击的保护,具体取决于通过使用jsessionid路径参数使用的浏览器。
scott用户的密码不对,进入管理员用户,修改scott用户密码即可 或者这样修改密码:在运行栏里面敲:sqlplus(空格)/nolog 回车接着在弹出框里面敲:...jsessionid=0a41087b486a0b960e3d7ba45e4aee7f47fd525cb90 进入客户
1、vue开发后台管理项目,登录后,请求数据每次session都不一致,后台返回未登录,处理方法打开main.js设置: // The Vue build version to load with the `import` command // (runtime-only or standalone) has ...
选择性/相同站点的cookie 一个PSR-15中间件,用SameSite Cookie保护您的网站 :cookie:要求PHP 7.2+或8.0+安装 composer require selective/samesite-cookieSameSite Cookie 相同站点的cookie(“仅第一方”或“第一...
方法一:url中紧跟servlet/jsp文件名加;jsessionid=sessionId,其中sessionId由HttpSession.getId()得到,如http://localhost:8080/aaa/bbb.jsp;jsessionid=975FCCA6FD6058E92DDE932962A44252?para=1 方法二:在...
Nginx Tomcat 集群的Session 复制,解决了,集群情况下的session复制问题。
色彩基础.作为网页制作工作者参改用不错.资料虽老.但有时要查个东东也很烦.
当客户端首次请求访问服务器时,服务器先在客户端存放包含该客户的相关信息的Cookie,以后客户端每次请求访问服务器时,都会在HTTP请求数据中包含Cookie,服务器解析HTTP请求中的Cookie,就能由此获得关于客户的相关...
研究 multipart/form-data 上传协议。内附实例代码,服务端 java,客户端 c#。
在浏览器中输入属性名tomcat11和属性值tomcat11再提交,返回的页面显示session中有刚刚输入的tomcat11属性,还有先前输入的tomcat1和tomcat2属性; 域名绑定与虚拟目录设置: server.xml 的修改方式如下: (一)多...
请求会话将立即存储到Redis中(会话属性必须是可序列化的),以供其他服务器使用。 当tomcat从客户端收到请求时,将直接从Redis加载会话。 支持Redis默认,哨兵和集群模式(基于配置)。 展望未来,我们无需在...