Tomcat中Session持久化的配置方法

最新推荐文章于 2022-08-25 07:20:26 发布
最新推荐文章于 2022-08-25 07:20:26 发布
阅读量5.1k 收藏 5
点赞数
文章标签: session tomcat string null eclipse ie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adminadmin/article/details/1724774
版权

Session持久化(2007-04-08)
Session持久化可以实现当tomcat重新启动后,当前IE使用的session仍然有效而不用重新登录,有两步需要做,session持久化很有用,尤其在eclipse中重新增加类后,tomcat重新加载后,IE页面不用再登录,之前的session依旧保持,调试的时候很有用
1.配置conf/server.xml
在server.xml的根路径或虚拟目录中增加一段,如虚拟目录调度所中:
<Context path="/dds" docBase="D:/01_XZY/98_供电局调度所/02_JSP/HRDGDZC/ROOT" debug="0" reloadable="true" >
<Manager className="org.apache.catalina.session.PersistentManager" debug="0" saveOnRestart="true" maxActiveSessions="-1" minIdleSwap="-1" maxIdleSwap="-1" maxIdleBackup="-1" >
<Store className="org.apache.catalina.session.FileStore" directory="seskep"/>
</Manager>
</Context>
这样之后,普通的session对象(像字符串类的)就能实现持久化了,但如果session使用了对象,则必须实现对象类的可序列化
参数说明:saveOnRestart-服务器关闭时,是否将所有的session保存到文件中;
maxActiveSessions-可处于活动状态的session数;
minIdleSwap/maxIdleSwap-session处于不活动状态最短/长时间(s),sesson对象转移到File Store中;
maxIdleBackup-超过这一时间,将session备份。(-1表示没有限制)
directory="seskep"  会在tomcat的work目录下建立一个目录,用来存储session,这里建立的目录是
D:/JAVA/TOMCAT4/work/Standalone/localhost/dds/seskep

2.类的序列化
如果session中存储了类xzy登录属性的实例,则类xzy登录属性必须能够序列化,才能实现session持久化
实现implements java.io.Serializable接口就可以了

public class xzy登录属性 implements java.io.Serializable
{
  public String UserName=null;
  public String 姓名=null;
  public String 单位=null;
  public String 部门=null;
  public String 职务=null;
  public String 权限设置=null;
  static final public long serialVersionUID=372938;
}
serialVersionUID这个东西估计每个类中写个不同的数值就可以了,好像是版本保持的.
经过测试IE登录后页面后,Session再重新启动,刷新IE页面的时候session对象中的值能够像重启前一样的读出来.

 

friendggz
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TomcatSession与Cookie深入讲解
01-11
Cookies 在请求以明文传输,且大小限制 4KB,显然把所有状态数据保存在浏览器是不靠谱的,主流法是: 浏览器发出第一个请求时,服务器为用户分配一个唯一标识符,返回并存入浏览器的 Cookies 服务
【漏洞预警】Apache Tomcat Session 反序列化代码执行漏洞修复方案
讯开技术孵化器博客
05-21 7147
Tomcat Session 漏洞漏洞描述影响版本安全版本安全建议操作步骤下载你要升级的Tomcat 10.0.0-M5版本:备份旧的tomcat(这部分非必须,根据自己情况而定)开始安装新版本禁止使用Session持久化功能FileStore取消Tomcat Session持久化功能 漏洞描述 Apache Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器。攻击者可能可以构造恶意请求,造成反序列化代码执行漏洞。成功利用该漏洞需要同时满足下列四个条件: 攻击者能够控制服
Tomcat Session(CVE-2020-9484)反序列化漏洞复现
m0_67401545的博客
08-25 1235
北京时间2020年05月20日,Apache官方发布了 Apache Tomcat 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-9484。Apache Tomcat 是一个开放源代码、运行servlet和JSP Web应用软件的基于Java的Web应用软件容器。当Tomcat使用了自带session同步功能时,使用不安全的配置(没有使用EncryptInterceptor)会存在反序列化漏洞,攻击者通过精心构造的数据包, 可以对使用了自带session同步功能Tomcat服务器进行攻击。
Session持久化
Spring 的专栏
06-30 3865
Session持久化可以实现当tomcat重新启动后,当前IE使用session仍然有效而不用重新登录,有两步需要,session持久化很有用,尤其在eclipse重新增加类后,tomcat重新加载后,IE页面不用再登录,之前的session依旧保持,调试的时候很有用1.配置conf/server.xml在server.xml的根路径或虚拟目录增加一段,如虚拟目录调度所:这样之后,普通的
Tomcat7 session 持久化关闭
m0_67391270的博客
04-27 834
Tomcat7 session 持久化关闭 tomcat 7默认开启session持久化功能,这样当你的tomcat重启之后,会自动重新加载session,这样当tomcat重启了保存在session里面的信息也不会丢失,但是有时候我们并不需要这个功能。 所以我们就有了关闭session持久化的需求。 不过这个持久化使用eclipse加载tomcat的时候是没有效果的,但是部署在服务器就产生效果了,也不知道是为啥。 打开tomcat目录>conf>context.xml,这是所有web应用共享
Session持久化
qq_39581763的博客
12-19 1023
一、前言 我们将部分信息存储在session,web阶段一般存储的是用户名的一些信息用于验证用户是否登录。我们发现当我们关闭浏览器之后,之前存储的session信息就获取不到了。我们知道session是存储在服务器、默认的时间是30分钟,为何获取不到了呢?因为获取session的时候需要浏览器携带一个cookie信息,jsessionid。 二、session持久化操作 设置cooki...
Tomcat8基于Redis的Session共享
09-05
原理就是继承tomcat的manager接口,接管session持久化工作 2.使用使用的时候就是Maven打包,放到tomcat的lib里面 (主要是三个包:commons-pool2-2.3.jar;jedis-2.7.3.jar;tomcat7-redis-cluster-1.0.0.jar) ...
Tomcat7基于Redis的Session共享
09-05
原理就是继承tomcat的manager接口,接管session持久化工作 2.使用使用的时候就是Maven打包,放到tomcat的lib里面 (主要是三个包:commons-pool2-2.3.jar;jedis-2.7.3.jar;tomcat7-redis-cluster-1.0.0.jar) ...
通过Nginx+Tomcat+Redis实现持久会话
01-20
Redis的特点就是可以将session持久化。样才能真正实现后台多个Tomcat负载平衡,用户请求能够发往任何一个tomcat主机。 keeplived、zabbix与ansible暂不在本文章的范围当,会在之后的文章逐一进行讲解 实验架构图 ...
how-tomcat-works
06-30
4.2.1 持久化连接 18 4.2.2 编码 18 4.2.3 状态码100的使用 19 4.3 Connector接口 19 4.4 HttpConnector类 20 4.4.1 创建ServerSocket 20 4.4.2 维护HttpProcessor对象池 20 4.4.3 提供Http请求服务 21 4.5 ...
JBoss配置详解
solo.du
08-19 793
2.0.1 JBOSS 的一点说明 $JBOSS-HOME/server/下有3个目录,all/default/minimal,它们是表示3种配置,全部的配置、默认配置、最小配置,我们在启动JBOSS服务时,可以指定 run –c all 表示是启动all配置(将会加载所有服务);run 表示是以默认配置启动; run –c mimimal 表示是启动mimimal配置。这三者所加载的服务数量...
tomcatsession持久化配置
jinxiguo的专栏
01-11 2685
修改tomcat配置文件:conf/context.mxl <Manager className="org.apache.catalina.session.PersistentManager" > debug=0 saveOnRestart="true" maxActiveSession="-1" minIdleSwap="-1"
WebApp服务器 禁用/启用 SESSION持久化
记忆的碎片
07-22 1776
<br />通过观察不难发现,这两个错误都是发生在“loading sessions from persistent storage”之时,也就是从持久化文件还原session的时候。我们都知道Tomcat能够在容器关闭时将session的数据持久化到文件系统,待容器重启时将其还原,但前提条件是保存在session的数据类型均实现了java.io.Serializable接口,glassfish的 Servlet容器是基于Tomcat构建的,所以原理基本相同,而且Glassfish是默认开启sessi
Tomcat简单介绍与session持久化
m0_67331668的博客
06-14 417
tomcat目录结构的截图(tomcat-9.0.60): 该目录主要的文件有一下几个:1) setclasspath 用于设置Java环境变量,如JAVA_HOME,JRE_HOME等 2) catalina 该文件也是用来配置环境的,如CATALINA_HOME,及tomcat的安装路径,我们可以在此目录设置Java的启动参数(提升更好的性能),如最大最小堆空间大小: 例如: JAVA_OPTS="$JAVA_OPTS -Xms256m -Xmx512m -Xmn128m -XX:PermSize=1
apache相关漏洞
m0_48520508的博客
09-30 4057
CVE-2019-17564-Apache Dubbo反序列化漏洞 CVE-2020-1938-Apache Tomcat文件包含漏洞 CVE-2020-1948-Apache Dubbo反序列化漏洞 CVE-2020-1956-Apache Kylin远程命令执行漏洞 CVE-2020-9480-Apache Spark远程代码执行漏洞 CVE-2020-9483-Apache SkyWalkingSQL注入漏洞
springboot2.x 禁用自带tomcatsession持久化功能
qq_34629482的博客
05-26 3084
Session的主要数据被存储在服务器内存,而服务器会为每个在线用户创建一个Session对象,当在线用户很多时,例如同时有几万或是几十万在线的情况下,Session内存的开销将会十分巨大,会影响Web服务器性能。而Session的钝化机制刚好可解决此问题。Session钝化机制的本质就在于把服务器不经常使用Session对象暂时序列化到系统文件系统或是数据库系统,当被使用时反序列化到内存,整个过程由服务器自动完成。 springboot2.x对session持久化是默认禁用的 如果想打开
Apache Tomcat Session 反序列化代码执行漏洞(CVE-2021-2532)
qq_51577576的博客
01-17 1793
一、漏洞介绍 Apache Tomcat 是由Apache软件基金会属下Jakarta项目开发的Servlet容器。 Tomcat Session 反序列化代码执行漏洞CVE编号:CVE-2021-25329。 如果使用Tomcatsession持久化功能,不安全的配置将导致攻击者可以发送恶意请求执行任意代码。 成功利用此漏洞需要同时满足以下4个条件:1. 攻击者能够控制服务器上文件的内容和名称; 2. 服务器PersistenceManager配置使用FileStore; 3. 服务器Persis
tomcat配置session共享
最新发布
06-10
Tomcat,可以使用多种方式实现Session共享,以下是其两种常用的方法: 1. 使用Tomcat内置的Cluster功能:可以通过在多个Tomcat实例之间配置Cluster来实现Session共享。这种方式需要在每个Tomcat实例上进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值