在Tomcat中支持没有Cookie的会话
在Tomcat中,支持没有Cookie的会话主要是通过URL重写来实现的。这种方法可以在不使用Cookie的情况下,将会话信息附加到URL的末尾。
要实现这一点,需要在Tomcat的配置文件中进行一些设置。具体来说,需要修改Tomcat的context.xml文件,该文件位于$CATALINA_HOME/conf/context.xml路径下。
在该文件中,需要添加以下配置:
<Valve className="org.apache.catalina.valves.CorsValve" allow-credentials="true" />同时,还需要在Tomcat的web.xml文件中添加以下配置:
<session-timeout>30</session-timeout>
<cookie-config>
<name>JSESSIONID</name>
<http-only>true</http-only>
<secure>true</secure>
</cookie-config>
<tracking-mode>URL</tracking-mode>
</session-config>这里的tracking-mode设置为URL,表示使用URL重写的方式来实现会话追踪。
在应用程序中,可以使用HttpSession来管理会话信息。当不使用Cookie时,会话信息将通过URL的形式附加到请求的URL中。
需要注意的是,使用URL重写的方式来实现会话追踪可能会泄露会话信息,因此需要谨慎使用。同时,也需要注意URL的长度限制问题,因为会话信息会附加到URL中,过长的URL可能会导致请求失败。
相关·内容
2回答
Tomcat如何维护会话完整性?
session、tomcat、servlets、rules、integrity
HttpServletRequest的方法提到了会话完整性。Tomcat是如何维护会话完整性的?它使用什么规则?使用什么方法?在幕后到底发生了什么?如何以及何时创建特定的会话ID?例如,Tomcat是否依赖IP地址和端口?
浏览 0提问于2011-09-27得票数 6
回答已采纳
2回答
在Tomcat 6中,会话cookies未被标记为“安全”
java、session、tomcat、cookies
我已经尝试了几种不同的方法来让会话cookie设置"secure“标志,但都没能让它起作用。以下是我到目前为止尝试过的东西:为会话cookie配置“安全”cookie属性的标准方法是在web.xml中应用以下配置--但这不起作用,因为只有Tomcat7以上的版本才支持它<session-config&
浏览 3提问于2015-09-25得票数 0
1回答
没有cookie的Servlet会话+只返回JSON的ajax请求
java、ajax、session、servlets、tomcat7
我理解servlet需要返回第一次调用request.getSession()生成的会话id,以便客户端可以将这个会话id添加到未来的Ajax请求中,以便servlet知道要使用哪个会话。我还了解到,可以将会话id返回给客户端的两种方法是使用cookie (JESSIONID)或URL重写。如果我不能使用URL重写,因为我只是返回JSON数据,那么cookie是否是我将会话id发回给客户机的
浏览 5提问于2013-10-09得票数 1
回答已采纳
1回答
没有cookies的Java App Engine会话
google-app-engine
在App Engine (Java运行时)上,是否可以在没有JSESSIONID cookie的情况下使用会话?例如,如果Tomcat检测到不支持cookie,它将在最后使用JSESSIONID重写URL。app engine java运行时是否支持此机制或类似机制?
谢谢,约翰
浏览 0提问于2013-02-25得票数 1
回答已采纳
3回答
APIGEE - Cookies问题
session、apigee
Cookie支持-有问题吗?我们在Openshift中运行了基于servlet / JSON的API,openshift中使用的web服务器是Tomcat。我们将信息存储到httpsession中,当直接针对openshift / tomcat (POST / GET)使用时,一切工作正常。但是,当我们针对现有方法配置apigee时,会话就会丢失。内容被正确
浏览 1提问于2014-03-02得票数 1
2回答
tomcat的cookieprocessor不会修改响应中设置的cookie的Samesite属性
google-chrome、tomcat、cookies、samesite
这发生在跨域通信中,其中跨域应用程序在主网站上的iFrame中运行。这些cookie没有显式地设置任何相同的属性,因此新的浏览器(Chrome80)不会在后续调用中将它们发回。
服务器应用程序托管在tomcat上。因此,为了缓解这个问题,我们使用tomcat的将cookie的samesite属性设置为"none",以便可以进行跨域调用。不幸<e
浏览 210提问于2020-02-14得票数 3
回答已采纳
1回答
HAProxy负载平衡HTTPs和会话故障切换
tomcat、ssl、haproxy、stunnel
我们正在研究是否可以使用HAProxy在多个tomcat服务器之间进行负载均衡。我们希望对所有请求使用HTTPs,并通过JSESSIONID cookie使用会话。HAProxy本身并不支持SSL,但是我们可以在它前面使用stunnel。1)我们必须使用粘性会话(后续请求总是转到同一个tomcat实例)吗?2)如果我们必须使用粘性会话,那么我们如何解决使用新的webapp部署来更新我们的</
浏览 0提问于2011-05-19得票数 3
1回答
在tomcat中从一个上下文切换到另一个上下文时会话丢失
apache、session、tomcat、tomcat6
我有一个tomcat服务器,我已经在上面部署了10个web应用程序。我有一个过滤器,它从一个应用程序(比如"A")读取传入的请求,读取某个Cookie值,然后根据Cookie值从数据库中获取另一个上下文名称(比如"B")。该过滤器然后将具有上下文A的请求(例如,http://1.1.1.1/A/XYZServlet)重写为具有上下文作为B的新请求(例如,http://1.
浏览 2提问于2012-10-31得票数 3
5回答
在Tomcat中支持没有烹饪的会话
java、session、tomcat、cookies
我正在运行一个具有以下属性的应用程序:我需要支持用户会话而没有cookie的能力。谁能帮我指出正确的方向吗?
谢谢。
浏览 10提问于2009-01-12得票数 14
回答已采纳
2回答
当会话id位于url中时,Apache负载平衡
apache-2.2、load-balancing、mod-proxy、mod-jk
我有一个java web应用程序,它将会话id存储在URL中,而不是使用cookie。__ tomcat1 \__ tomcat2
通过将jvmRoute设置为Tomcat server.xml文件中的tomcat1,url将成为http://url;jsessionid=id.tomcat1。因此,可以通过查看url并将
浏览 0提问于2010-07-01得票数 5
3回答
Spring会话HttpSession无法完全替换JSESSIONID
spring、redis、spring-session
我正在考虑将用户会话从应用程序级别移动到Redis实例。我相信我已经根据文档()正确地设置了所有的东西,但是我没有看到我期待的行为,并且认为我错过了一个步骤。springSessionRepositoryFilter</filter-name></filter-mapping>
应用程序可以很好地构建、部署和加载页面,但是当我查看页面上的cookie
浏览 11提问于2016-03-29得票数 5
回答已采纳
1回答
Tomcat可以为HTTPS请求提供单独的(或仅HTTPS )会话吗?
java、session、tomcat、https
我有一个web应用程序,其中包含安全(SSL)和不安全的页面。
用户可以登录到站点,并且必须在SSL和非SSL区域中都显示为已登录。(注意:SSL不是通过Tomcat实现的,而是通过位于Tomcat前面的Apache HTTPD服务器实现的-因此Tomcat没有SSL配置。)登录状态目前是通过servlet会话维护的(使用Tomcat的普通会话管理)。这种方法的明
浏览 3提问于2010-03-23得票数 3
回答已采纳
2回答
强制Tomcat通过http使用安全的JSESSIONID cookie
java、security、tomcat、session-cookies
有没有办法将Tomcat7配置为在所有情况下都创建带有安全标志的JSESSIONID cookie?
仅当通过https建立连接时,通常的配置才会导致Tomcat使用安全标志标记会话cookie。然而,在我的生产场景中,Tomcat位于一个反向代理/负载均衡器之后,后者处理(并终止) https连接并通过http联系tomcat。我是否可以通过某种方式<
浏览 68提问于2013-02-21得票数 27
回答已采纳
9回答
如何在tomcat / java webapps中配置HttpOnly cookies?
java、security、cookies、xss、httponly
在读了杰夫在上的博客文章后。我想在我的web应用程序中实现HttpOnly cookies。
你如何告诉tomcat在会话中只使用http cookie?
浏览 0提问于2008-08-28得票数 77
回答已采纳
1回答
SpringSession DefaultCookieSerializer.setJvmRoute工作,但HttpServletRequest不需要jvmRoute
java、servlets、redis、session-cookies、spring-session
我在我遗留的Spring应用程序中使用Redis实现了Spring会话。当我运行前端并在Chrome中检查页面时,我会看到附加到会话中的jvmRoute。如果我将它从"node1“编辑为"node2",则会话将被保留。如果我回到Tomcat会话,并在server.xml的引擎组件中设置server.xml,那么在Chrome和调试代码
浏览 1提问于2018-08-16得票数 2
回答已采纳
1回答
即使不存在cookie,Tomcat 6也会恢复会话
session、tomcat、persistence
一开始是一件烦人的事,现在却让我很担心。Tomcat是否根据IP地址和报头中的远程用户恢复会话?如果是这样的话,除了完全禁用会话保持
浏览 0提问于2013-11-26得票数 0
1回答
Spring 4每种控制器方法的HttpSession都不同
spring、spring-mvc、spring-boot
HttpSession session) User user = (User)session.getAttribute("user");}
在GetUserController#getUser方法中,会话是一个全新的会话(isNew=true,它有一个不同的ID),因此显然session.getAttribute()总是返回null。dispatcher servlet是否为每个
浏览 0提问于2018-05-30得票数 0
3回答
在来自Applet和托管bean的连续servlet请求之间创建新会话?
java、session、servlets、applet
我想在applet和jsf组件之间传递参数,这样当输入文本框的值发生变化时,它的绑定支持bean就会连接到servlet。servlet创建属性并使用(request.getSession(True)).setAttribute(名称,值)保存到HttpSession;但是,每次创建新会话时,返回的属性都为null。
我<em
浏览 1提问于2010-06-02得票数 0
2回答
每个请求的Java新会话?
java、servlets
当请求来自域名(而不是localhost )时,我遇到了会话变量不可用的问题。makes another request to the server我注意到,在每个请求中这是否意味着每次客户端访问服务器时都会创建一个新会话?如何在客户端之间维护相同的会话,以便在HttpSession中存储
浏览 4提问于2013-09-28得票数 1
回答已采纳
1回答
OWASP应用程序安全验证标准- V3及其在JSF中的应用
security、jsf-2、java-ee-6、jboss7.x、owasp
我使用JBoss7.0.1与EE6和JSF2.0
V3.10:验证应用程序只确认由应用程序框架生成的会话ids是有效的。
浏览 3提问于2012-03-08得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频活动推荐
腾讯云开发者
