tomcat cookie domain validation 问题修复方案

最新推荐文章于 2022-04-21 07:55:28 发布
最新推荐文章于 2022-04-21 07:55:28 发布
阅读量2.2k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fy_sun123/article/details/73115381
版权

tomcat升级到8.5版本 使用了Rfc6265CookieProcessor 就出现了 cookie domain validation。。


解决方案一

网上有方案的都是要改cookie的处理方案 符合规格如下

1、必须是1-9、a-z、A-Z、. 、- (注意是-不是_)这几个字符组成

2、必须是数字或字母开头 (所以以前的cookie的设置为.XX.com 的机制要改为 XX.com 即可)

3、必须是数字或字母结尾


解决方案二

但是貌似在公司框架下 修改框架原本的代码并不靠谱呀~ 只能先关闭在原本的处理cookie的部分 在加上处理

使用的 是改用LegacyCookieProcessor 解决 -- 我默默贴出来 但愿不被打哈~ 

@Configuration
@ConditionalOnExpression("${tomcat.useLegacyCookieProcessor:false}")
public class LegacyCookieProcessorConfiguration {
    @Bean
    EmbeddedServletContainerCustomizer embeddedServletContainerCustomizerLegacyCookieProcessor() {
        return new EmbeddedServletContainerCustomizer() {
            @Override
            public void customize(ConfigurableEmbeddedServletContainer factory) {
                if (factory instanceof TomcatEmbeddedServletContainerFactory) {
                    TomcatEmbeddedServletContainerFactory tomcatFactory =
                            (TomcatEmbeddedServletContainerFactory) factory;
                    tomcatFactory.addContextCustomizers(new TomcatContextCustomizer() {
                        @Override
                        public void customize(Context context) {
                            context.setCookieProcessor(new LegacyCookieProcessor());
                        }
                    });
                }
            }
        };
    }
}


代码上直接不在使用了 Rfc6265CookieProcessor而是用了LegacyCookieProcessor处理cookie内容 

java8的简化可以参考 https://insight.io/github.com/spring-projects/spring-boot/blob/HEAD/spring-boot-docs/src/main/java/org/springframework/boot/context/embedded/TomcatLegacyCookieProcessorExample.java



dsklfjal123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
selenuim的模拟登录cookie登陆失败的 invalid cookie domain问题
qq_43662627的博客
03-20 1万+
搞了一整晚的cookie问题,起先是因为不知道如何获取cookie,后来知道了有个好用的插件叫EditTHisCookie,可以将cookie导出 在获取cookie后为一个list数据,倒可以直接遍历加入,但在模拟登录的时候,老是会报 selenium.common.exceptions.InvalidCookieDomainException: Message: invalid cookie domain的错误,后来发现selenuim登录前,需要先获取链接,在解决了这个问题,又报了: Message
Tomcat类似Weblogic创建domain
08-19
tomcat-5.0.28为例,改造后的目录结构。 运行\tomcat-5.0.28\user_projects\domains\TOMCAT_7302\startTomcat.cmd后,地址栏中输入http://localhost:7302/TEST-WEB,看到“hello world!”表示启动成功。
tomcat8.5.34集群利用redis设置session共享
ylfmsn的博客
03-26 357
环境 jdk1.8.0_181 tomcat8.5.34 redis 3.0.6 安装redis,并设置密码为test123456 git下载redis-session-manager 地址https://github.com/chexagon/redis-session-manager mvn环境下,编译,打包 将生成的rsm-lettuce-with-dependencies-<VER...
【踩坑之路】tomcat8 cookie domain validation 问题修复方案
weixin_34221775的博客
01-05 330
2019独角兽企业重金招聘Python工程师标准>>> ...
Tomcat中Set-CookieDomain错误导致无法登录问题
踏着键的威威猫
08-15 3781
把项目部署到生产上后,发现无法保持登录状态,每次一登录成功后进入页面又跳转至登录页。检查请求 Response Headers 发现 Set-CookieDomain 指向了另外一个地址,原来是 Tomcat Context 配置中的 sessionCookieDomain 写错了地址,改正即可。配置如,.example.com 会对 www.example.com 有效,具体规则可参考下面链
linux下tomcat安全配置
swordheart的博客
04-21 3412
0x00 删除默认目录 安装完tomcat后,删除$CATALINA_HOME/webapps下默认的所有目录文件 1 2 3 <code>#!bash rm-rf/srv/apache-tomcat/webapps/* </code> 0x01 用户管理 如果不需要通过web部署应用,建议注释或删除tomcat-users.xml下用户权限相关配置 0x02 隐藏tomcat版本信息 方法一..
Oracle默认并行度引起数据库挂起
关注系统性能调优
06-01 1025
上周六现场数据库运维厂家反馈,有一个实例hang住了,说是两条SQL引起的,操作系统上报too many open files的错误。看了一下数据库报告,主要是gc domain validation,latch: parallel query alloc buffer这两个等待事件。 发现有两条SQL执行很多次,负载占了数据库的一半。分析SQL,使用了Oracle默认的并行度,哪并行度到底是多少呢? 单实例 = PARALLEL_THREADS_PER_CPU x CPU_COUNT ...
Oracle_RAC宕机和hang分析处理流程
weixin_33871366的博客
10-01 273
目的:分享一下公司的db故障处理流程,主要是思想。事件描述及影响:2018年9月30日04:43点,zabbix告警odsdb2数据库疑似宕机,机房值班人员通过堡垒机无法登录数据库服务器,从其他机器也无法ssh登录该机器,同时odsdb1数据库也HANG住,通过命令无法登录数据库。根据数据库业务流程图初步分析影响的各业务。(涉及公司业务可忽略) 事件排查:4:46,机房值班人员通知DBA及亦庄值班...
Tomcat域名配置
xdweleven的专栏
08-05 532
1、为了能够顺利通过自己设置的域名访问部署的tomcat项目,应对操作系统的hosts文件进行相关IP到域名的映射配置,hosts文件的路径在C:\Windows\System32\drivers\etc\,配置完成后保存,一般操作系统不允许修改,可先复制到其他地方编辑后再覆盖该文件即可。 2、先在tomcat下的conf下找到server.xml文件,用记事本打开后,首先对端口号进行修
tomcat的参数配置
aa_moon的专栏
12-02 276
文件 tomcat\bin\catalina.bat JAVA_OPTS="-server -Xms512m -Xmx512m -XX:PermSize=64M -XX:MaxNewSize=256m -XX:MaxPermSize=256m -Xms512M:初始化堆内存大小(注意,不加M的话单位是KB) -Xmx512M:最大堆内存大小 -XX:PermSize=64M:永久保存区域的
selenium加载cookie报错问题:selenium.common.exceptions.InvalidCookieDomainException: Message: invalid cooki...
u014712365的博客
08-03 5944
在使用selenium进行自动化登录的过程中已经获取到cookie后,依旧报错:selenium.common.exceptions.InvalidCookieDomainException: Message: invalid cookie domain 获取cookie和添加cookie原代码如下: #获取cookie dr = webdriver.Chrome("D:\software...
升级到 Tomcat 8 后 Cookie 可能出现的问题
技术小站
10-18 8453
Tomcat 8 ( or later) 版本进了很多改进,其中的 Cookie 处理也升级到 RFC6265 规范,可能导致在 Tomcat 8 以前版本中运行无问题的Web项目在 Tomcat 8 中报下面错误: java.lang.IllegalArgumentException: An invalid character [34] was present in the Cookie va...
使用Tomcat的LegacyCookieProcessor处理器 | MSCode微服务平台框架代码源码
qq_40246695的博客
05-03 442
使用Tomcat的LegacyCookieProcessor处理器。 MSCode微服务平台框架mscodecloud.com 代码示例 @Bean public WebServerFactoryCustomizer<TomcatServletWebServerFactory> cookieProcessorCustomizer() { return (factory) ...
解决selenium传入cookies错误:InvalidCookieDomainException: Message: Cookies may only be set for the curre
热门推荐
using namespace 数学工具构造器;
04-11 1万+
这是因为cookies的domain不同造成的。去掉含有多余domaincookie,不再报错。 def getPureDomainCookies(cookies): domain2cookie={} #做一个域到cookie的映射 for cookie in cookies: domain=cookie['domain'] if domain ...
tomcat+nginx单独域名部署和域名+项目名部署
简单-生活
03-28 1万+
一直以来都是域名+项目名进行项目访问,突然之间要用单独域名访问tomcat项目不知道如何配置了。 走了一些弯路,特此记录一下。一、独立域名绑定java项目例如:project.domain.comnginx配置: upstream domainServer{ server localhost:9585; } server { listen
Tomcat 7 的domain域名配置,Tomcat 修改JSESSIONID
weixin_34221276的博客
07-25 497
https://blog.csdn.net/catoop/article/details/64581325
Tomcat的跨区域访问问题
小小程序猿
09-15 594
若允许Tomcat所有域访问,将clientaccesspolicy.xml和crossdomain.xml加入%TOMCAT_HOME%\webapps\ROOT 目录下即可 clientaccesspolicy.xml [html] view plaincopy xml version="1.0" encoding="utf-8" ?>  
tomcat域名配置
江河君的博客
11-27 459
一般通过tomcat访问项目都是localhost:8080/aaa这种方式来访问的,如何去掉端口,直接通过域名访问项目呢?
全志平台相机常见问题及解决方案V3.1
"Allwinner FAQ_V3.1.pdf是全志平台常见问题的解答文档,包含了软件、硬件等多个方面的FAQ,主要针对全志芯片在使用过程中遇到的问题提供解决方案。该文档经历了多个版本的更新,旨在不断完善和优化内容。" 在软件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值