程序员经验分享-hwhale

将“安全”标志设置为 JSESSIONid cookie

2023-12-11

我想将 'secure' 标志设置为 JSESSIONID cookie 。 tomcat 6 中有这样的配置吗?

我尝试在 server.xml 的 'Connector' (8080) 元素中设置 'secure="true"' ,但它会产生问题......即 Connection is getting Reset 。

请注意,在我的应用程序中,JSESSIONID 是在“http”模式(索引页)中创建的,当用户登录时,它将切换到“https”模式。


如果您使用的是 tomcat 6,您可以执行以下解决方法

String sessionid = request.getSession().getId();
response.setHeader("SET-COOKIE", "JSESSIONID=" + sessionid + "; secure ; HttpOnly");

see https://www.owasp.org/index.php/HttpOnly了解更多信息

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

tomcat6

jsessionid

将“安全”标志设置为 JSESSIONid cookie 的相关文章

  • jsessionid的困扰

    问题 xff1a 向某银行发送支付请求时 xff0c 如果客户端cookie开启 xff0c 第一次请求时 xff0c 请求地址会自动增加一jsessionid 第二次没有问题 如果客户端cookie关闭 xff0c 无论如何请求地址会自动

  • 页面跳转路径出现;JSESSIONID=XXX的问题【前端VUE+后端JAVA】

    前沿 后台的JAVA框架时在前后端没有分离的时候编写的 xff0c 因为修改起来工程量比较庞大同时也很复杂 xff0c 所以现阶段只是将前端用vue来重写项目框架 xff0c 来减轻项目的运行负担 在与后台结合的时候还是会出现一些运行冲突而

  • Java会话技术

    会话技术 会话指的是客户端浏览器和服务端之间的度偶次请求和响应 当打开浏览器 访问网站地址后 会话开始 当关闭浏览器 或者到了过期时间 会话结束 就像打电话只要不挂电话就是一次会话 会话过程中产生的数据可以通过会话技术Cookie Sess

  • 在tomcat中绑定JNDI数据源?

    是否可以通过编程方式将数据源绑定到 Tomcat 6 JNDI 我想动态创建一个数据源 然后通过 JNDI 使其可用 例如 ColdFusion 这就是我所拥有的 public void bindToConext DataSource da

  • 雄猫6 | antiResourceLocking 和 antiJARLocking 的意义是什么?

    我正在开发一个项目 我们将使用 Tomcat 6 0 20 进行开发和生产 我遇到了一些与热部署相关的问题 需要在 server xml 中将 Context antiResourceLocking 设置为 false 我对 antiRes

  • 运行 GAE devserver 时,jsessionID 会附加到 url

    由于某种原因 字符串如下 jsessionid SESSION HERE当我访问部署到 GAE 开发服务器的应用程序时 它会被添加到网址中 这会让事情变得混乱 因为对于某些 url 来说 它根本无法解析为 GET 参数 有时它最终会出现这样

  • 将根上下文更改为 tomcat 6 中的其他文件夹

    我想更改已部署的 Web 应用程序的上下文 目前是通过url访问www app mysite com dashboard 但我想把它改成www app mysite com application dashboard 我通过帖子更改了根上下

  • 将 JSESSIONID 从 SOAP 响应传递到 SOAP UI 中的 HTTP 请求

    我有一个通过 SOAP 请求执行登录的测试用例 响应包含以下标头 Set Cookie JSESSIONID 85fc792a71f8eb1e2f0e9c63339e Path somepath HttpOnly 之后 我向 URL 发出

  • 同一tomcat的webapp之间共享对象

    我有 2 个 web 应用程序在两个上下文中运行 c1 c2 都紧接在根目录之后 我在 c1 中放置了一个startupListener 来共享一个变量 在 c2 中放置了另一个来检索它 我在 c1 中的启动侦听器是 public void

  • 部署到tomcat的war无法抛出java.lang.NoClassDefFoundError: javax/persistence/PersistenceException

    我是这个论坛的新手 也是 JPA EJB 的新手 我正在尝试将包含小型应用程序的 war 文件部署到 tomcat 服务器 该应用程序使用 JTA 与 Derby 数据库进行通信 当我在 eclipse 中运行的 tomcat 服务器上运行

  • JDBC 连接池未在 Tomcat 中重新打开连接

    我已将 Tomcat 设置为使用连接池 但在连接上的 MySQL 超时后 之前在池中打开的连接不会打开 我的 context xml 文件如下所示

  • Cookie 与 jsessionid url 令牌优先级

    怎么样Set Cookie VS jsessionid url token优先 如果设置了 cookie Apache Tomcat 似乎会忽略令牌 这样的行为是不是有点不方便呢 还是因为安全原因才这样 这是 servlet 中请求的 ur

  • Tomcat 6 - 请求的资源...不可用

    我正在尝试开始使用 Java 和 Stripes Framework 进行开发 我的 web xml 文件中有以下内容

  • Tomcat不返回图片资源

    我正在使用 eclipse 并使用 eclipse 中的 tomcat6 运行我的 jsp servlet 我的 servlet 为我创建了一个图像 并将其存储在我的 webapps 的目录中 但是 当我尝试从 JSP 访问此图像时 它返回

  • JSESSIONID 在什么条件下创建?

    何时 什么条件JSESSIONID被建造 是每个域吗 例如 如果我有一个 Tomcat 应用程序服务器 并且我部署了多个 Web 应用程序 则会有不同的JSESSIONID是根据上下文 Web 应用程序 创建的 还是在 Web 应用程序之间

  • Tomcat 热部署不工作

    我在 Tomcat 6 服务器上热部署新的 WAR 时遇到问题 当我添加新的 WAR 时 我可以看到 Tomcat 正在尝试部署它 但是 我认为问题在于取消部署旧的 war 展开的 war 文件夹的内容全部被删除 除了 WEB INF 文件

  • 如何强制tomcat重新加载最近编译的class/war文件

    我们有一组在 tomcat 引擎上运行的 servlet 当我们编译 java 文件并构建 war 时 tomcat 会花费不确定的时间来重新加载它 有时 3 秒 有时 30 秒等 当前的解决方法是停止 tomcat 并使用 shell 脚

  • 如何在一个Web应用程序上下文中访问另一个Web应用程序上下文

    我在 Tomcat6 服务器中部署了两个 WAR 例如WAR A WAR B in Context A and Context B分别 我已经存储了一些数据Context A 我想读取该数据Context B 我已经通过网络找到了一些方法来

  • 网络适​​配器无法建立连接 - Oracle 11g

    我编写了一个 servlet 程序 我希望它连接到我的 Oracle 数据库 但它给了我一个错误 我正在使用 Eclipse Helios Tomcat 6 0 37 Oracle 11g 11 2 0 1 0 ojdbc6 jar 在服

  • Chrome 和 JSESSIONID

    chrome 出现以下问题 我已经在服务器上运行 Grails 1 3 7 应用程序 我注意到 当我从 Chrome 请求静态内容 例如非动态 html 文件 时 Chrome 会创建两个 JSESSIONID Cookie 第一个是登录窗

随机推荐

  • Vue-router 无法捕获 webpack 模板中带有点的路由

    我从以下位置启动了我的应用程序网页包模板并添加了路线 edit filename to it 问题是 包含点的文件名由 Express 处理 而不是由我的 Vue 应用程序处理 换句话说 edit 123与路线匹配但是 edit 123 j

  • AttributeError:“列表”对象没有属性“_sa_instance_state”

    我收到以下错误 我不知道如何修复它 我认为这与is bestfriend关系 File usr local lib python2 7 dist packages flask app py line 1836 in call return

  • 工厂方法如何返回接口和抽象类的实例?

    执行服务Service 和 Service 是接口 因此只有抽象方法 这意味着它们的方法没有实现 那么我们如何调用 例如future get es submit and es shutdown 接口类型引用的方法 例如 为什么我们可以做以下

  • 让相机的视线方向看正面

    怎么看正面3D模型在WPF 我很困惑如何为 LookDirection 设置 X Y Z 我不知道当我设置 xyz 时会发生什么 也不知道相机在看哪里 我不知道同样的事情UpDirection 以下是我的相机属性 camera Positi

  • BigQuery - 移动中位数计算

    我有这样的月销售额数据 Company Month Sales Adidas 2018 09 100 Adidas 2018 08 95 Adidas 2018 07 120 Adidas 2018 06 155 and so on 我需要

  • C++11 基于范围的 for 循环条件是否在每个周期进行评估?

    for auto entity memoryManager getItems entity gt update mFrameTime 如果内存管理器包含 1000 个项目 memoryManager getItems 被调用 1000 次还

  • TestNG java.lang.NoClassDefFoundError:com/google/common/primitives/Ints

    我是学习 TestNG 的新手 我按照以下步骤操作 我创建了 testng 类 Test dataProvider 注册数据 我写了一个有四个参数的方法 DataProvider 呼叫数据提供商 然后弹出如下错误 TestNG java l

  • 无法理解递归阶乘

    我是递归新手 我无法理解如何计算此递归阶乘函数 当我尝试用头脑运行代码时 我会这样想象它 如果数字 4 第一次返回 4 x 3 第二次返回 3 x 2 第三次返回 2 x 1 所以在我看来 它是 4 x 3 3 x 2 2 x 1 但显然正

  • Matlab获取小于某个值的所有可能的组合

    我有一个矩阵如下 id value 1 0 5 2 0 5 3 0 8 4 0 3 5 0 2 从这个数组中 我希望找到总和小于或等于 1 的所有可能的组合 也就是说 result 1 2 1 4 5 2 4 5 3 5 1 5 1 4 2

  • 从 ComboBox (DropDownList) Winforms 中删除项目

    我有一个已填充的下拉列表 ddlNumbers DisplayMember PhoneNumber ddlNumbers DataSource mobileList ddlNumbers SelectedItem null 单击按钮时 我想

  • MVVM 在点击时更改网格的背景颜色

    我是 MVVM 模式的真正初学者 我正在尝试更改单击按钮时网格的背景 我有一个 xaml 其中包含一个按钮的网格 以及一个 ViewModel cs 我想在单击按钮时更改网格的背景 直到我点击时才成功显示一个消息框 xaml代码

  • 如何在错误时打破承诺链

    考虑这个片段 fetch http api host api port user then function data return data json function err throw new Error Couldn t fetch

  • 单击时的 Javascript 事件侦听器未按预期工作

    我正在尝试创建一个事件侦听器来通过将其放在主体上并执行一些事件委托来处理我的所有 点击 我想做的一个简单的例子是 div ul li 1 li li 2 li li 3 li ul ul ul div 我从上面的代码中期望的是 当我单击 l

  • 如何提取梯度提升分类器的决策规则

    我想提取并可视化 scikit learn 的决策规则GradientBoostingClassifier 如果它只是我会使用的一个 DecisionTreeClassifiertree export graphviz but Gradie

  • Perl 解析 HTML 表中的链接

    我正在尝试从 HTML 表格中获取链接 通过使用HTML 表格提取 我能够解析表格并获取文本 即下面示例中的能力 异常 但无法获取表格中涉及的链接 例如 table tr td a href cate A Ability Ability a

  • 如何在按钮的 onClick() 中打开 Activity?

    我有两个Activitys 命名为App and Gallery App包含前端按钮和功能 Gallery列出 SD 卡中的图像 我想打开Gallery在onClick 里面App App java public class App ext

  • JSF ViewParam 必需 +AJAX 中断页面

    当我单击下面页面上的命令按钮时 导航失败 单击按钮刷新页面 删除 URL 参数并显示所需的错误消息 而不是导航到索引页面 但是 如果我删除必需的属性或删除 f ajax 标签 导航工作正常 使用 com sun faces JSF 2 1

  • _DebugHeapDelete 终止时访问冲突

    我在主程序末尾遇到了奇怪的访问冲突 我很难找到其原因 关闭我的应用程序时 我遇到以下访问冲突 xdebug TEMPLATE FUNCTION DebugHeapDelete template

  • jquery 工具提示设置超时

    我想显示一个工具提示 该提示将在 3 秒后消失 我应该如何修改我的代码 似乎注释的代码不起作用 http jsfiddle net sMJ2T 1 HTML div title the message div JS function myt

  • 将“安全”标志设置为 JSESSIONid cookie

    我想将 secure 标志设置为 JSESSIONID cookie tomcat 6 中有这样的配置吗 我尝试在 server xml 的 Connector 8080 元素中设置 secure true 但它会产生问题 即 Connec

热门标签