tomcat cookie跨域最新实现方法!!

最新推荐文章于 2023-01-08 23:19:49 发布
最新推荐文章于 2023-01-08 23:19:49 发布
阅读量625 收藏 1
点赞数
文章标签: tomcat cookies 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_6075/article/details/82310741
版权
首先说下场景:

a.blog.com

b.blog.com

其实是一个tomcat,分出很多个假的2级域名好看的。

现在在a.blog.com登录了,去了b.blog.com怎么就没有登录信息了?奇怪的。就是因为tomcat自生成的JSESSIONID COOKIES 有问题了,作用域只在a.blog.com。如果能把作用域放到 blog.com 那就OK了。


这里有个方法:

[size=large]1、跨域共享cookie和跨域共享session[/size]

http://hi.baidu.com/hilaihiqu/blog/item/6bc33c504a9802421138c272.html

要写TOMCAT Valve 麻烦。

[size=large]2、tomcat7以上的特效[/size]

http://tomcat.apache.org/tomcat-7.0-doc/config/context.html

看里面一个参数。sessionCookieDomain 。。设置一下它就好了。

设成 .blog.com

7里面还有好几个设置cookie的。。自己研究。

----------------------------------------------------------
Tomcat 7 可以修改 Session 默认的 Cookie 名 JSESSIONID 了

http://www.oschina.net/question/12_9478


======
[url=http://www.571g.com/]571g社区购物网[/url] 。。真的很强大,不看不知道,一看吓一跳!
iteye_6075
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat8.5及以上版本Cookie域名问题
HCJ0HCJ的博客
12-08 589
Tomcat8.5及以上版本Cookie域名问题起因原因解决 起因 Java版本为1.8,Tomcat版本为8.5 使用cookie进行sso单点登录 设置域名:domain = .xxx.com 运行提示错误:java.lang.IllegalArgumentException: An invalid domain [.xxx.com] was specified for this cookie 原因 Tomcat在之前版本使用的默认的处理器CookieProcessor 是LegacyCookie
利用cookies和session简单实现tomcat应用登录
sgoob的博客
07-10 372
内网运行的两个独立小应用,因为功能比较简单,所以部署在了同一个tomcat里。 为了方便,两个应用新添加了一些手动维护数据的管理功能,管理页面在A应用,加上了跳转B应用的入口,并做了简单的登录。 测试时发现,A应用登录后,session能检测到登录信息,但跳转到B应用时session是空的。因为session是保存在服务端内存的,A创建的session,在B中肯定是没有的。 查了网上的资料,...
Tomcat8.5以后版本Cookie跨域问题(附带Cookie跨域工具类)
hxt的博客
02-23 3320
具体错误: java.lang.IllegalArgumentException: An invalid domain [.shop.com] was specified for this cookie Tomcat8.5以后cookie的规则有所改变: domain规则如下: 必须是1-9、a-z、A-Z、.、-(注意这里不是_)这几个字符组成 必须是数字或字母开头 必须是数字或字母结尾 使...
cookie作用域(Domain、Path)
时间ヾ永恒的博客
07-04 3313
原文地址 当我们给网站设置cookie时,大家有没有发现在网站的其他域名下也接收到了这些cookie。这些没用的cookie看似不占多少流量,但如果对一个日PV千万的站点来说,那浪费的资源就不是一点点了。因此在设置cookie时,对它的作用域一定要设置准确了。 今天我们就来探讨一下它的其中一个参数domain,因为它决定了cookie的作用域。 现在有如下3个域名,一个顶级域名、一个二级域名和一个...
跨域】一篇文章彻底解决跨域设置cookie问题!
最新发布
lonelysnowman的博客
01-08 1万+
之前做项目的时候发现后端传过来的 SetCookie 不能正常在浏览器中使用。是因为谷歌浏览器新版本Chrome 80将Cookie的SameSite属性默认值由None变为Lax。接下来带大家解决该问题。
Tomcat解决跨域的两个jar包java-property-utils-1.9.jar和cors-filter-1.7.jar
10-13
总结来说,`java-property-utils-1.9.jar`和`cors-filter-1.7.jar`这两个jar包结合使用,可以方便地在Tomcat服务器上实现跨域资源共享。它们通过提供动态配置和CORS过滤器的功能,帮助开发者克服同源策略带来的障碍...
tomcat跨域访问问题
02-11
解决Tomcat跨域问题有几种方法: 1. **修改web.xml配置**:在Tomcat的每个Web应用的WEB-INF目录下的web.xml文件中,可以添加过滤器来处理CORS请求。创建一个名为`CorsFilter`的过滤器,配置允许的源和请求类型: ...
cesium在Tomcat部署后,跨域访问问题解决.zip
10-22
星号`*`代表允许所有源,`allowCredentials="true"`表示允许携带cookie进行跨域请求。 3. 重启Tomcat服务器,使新的配置生效。 另外,如果你的应用使用了Spring框架,可以配置Spring的`@CrossOrigin`注解或者全局...
Springboot war包tomcat和nginx 跨域cookie得不到问题解决
evan113的博客
06-03 792
我的项目是前后端分离,后端是Springboot,前端是Vue。测试的时候由于用了Springboot内置的tomcat和vue内置的nodejs服务,没有出现跨域问题,cookie和session也可以传。但是到了线上h
Tomcat跨域
03-03
7. Nginx反向代理:另一种解决跨域方法是在Tomcat前部署Nginx服务器,利用Nginx的反向代理功能,将跨域请求转发至同源的Nginx服务器,从而规避同源策略。 总结,解决Tomcat跨域问题主要依靠配置CORS机制,包括在...
tomcat跨域请求配置
11-18
首先下载cors-filter-2.5.jar和java-property-utils-1.9.1 1、把这两个jar包放在tomcat的lib下。 2、在conf文件夹下找到web.xml。 3、在web.xml中添加如下代码: CORS com.thetransactioncompany.cors.CORSFilter cors.allowOrigin * cors.supportedMethods GET, POST, HEAD, PUT, DELETE cors.supportedHeaders Accept, Origin, X-Requested-With, Content-Type, Last-Modified cors.exposedHeaders Set-Cookie cors.supportsCredentials true CORS /*
Cookie跨域以及Cookie共享问题
qq_43750656的博客
09-14 5694
解决跨域以后,如何允许跨域请求携带cookie,例如访问B的接口,默认情况下是不允许带cookie的,此时需要设置axios的withcredentials的属性为true,告诉浏览器在访问B网站时,将B网站cookie带上,此时光前端设置还不行,还需要后端在响应头中添加 allow-withcredentials = true,这样就可以保证跨域请求也可以携带cookie。在站点A下面访问B域名的接口,那么这是一个跨域请求,如果不做处理,此时这个请求就跨域了,浏览器在接收到响应以后会直接报错。
cookie的作用域和路径
远方水木
05-13 6735
cookie的作用域和路径 问题 以前没想过cookie还有作用域和限制路径这个事情,但是今天在写代码中遇到了这个问题。 项目名为ServletTest,有一个登录页面(login.html),位于项目的根路径下面,登录信息提交给一个Servlet(SetData.java),配置的urlpattern为(/do/login,相对于根路径),在此Servlet中将登录信息保存为两个coo...
Tomcat中设置Cookie的HttpOly属性
xiaohuochaiwh的博客
03-15 1305
为了减少XSS站脚本攻击,防止读取修改cookie的内容,可以在tomcat中为cookie设置HttpOnly属性。 修改文件:tomcat/conf/context.xml 在<Context>标签中增加属性 useHttpOnly="true" 修改前: 修改后: ...
tomcat server.xml文件cookie设置常见
weisian的博客
08-09 1536
问题描述:同一台服务器下面,部署了两个tomcat服务,或者代理后两个相同域名端口不通的服务。第一个服务登陆后设置了cookie,如果是用同一个浏览器打开,则第二个服务登录重新设置了cookie,在回到第一个服务随便点击发现重定向到了登录页。 原因: 我们一般设置的接口的权限,通过前端设置cookie,对应上后端的session,校验是否已经登录从而实现接口监听的放行。在同一个域名下,如果tomcat是默认设置,会在前端生成相同cookie名称为JSESSIONID的内容,如果同一个域名下的第二个服务也在当
springboot tomcat部署设置cookie二级域名
mans1516的博客
12-22 955
springboot版本2.5.4 tomcat版本9.0.55 application.yml文件中添加如下代码,需注意根域名前不能有“.” server: servlet: session: cookie: domain: xxx.com http-only: true path: /
跨域共享cookie跨域共享session
萧逸闲侃
03-15 1万+
这里所说的跨域,是指二级域名,而且这些域名对应的应用都在同一个app上, 比如我有以下3个域名: www.vinceruan.info blog.vinceruan.info bbs.vinceruan.info 我要在这三个域名直接共享cookie或者共享session,如何实现呢?在tomcat下又如何实现呢? 首先我们来了解下cookie,顾名思义,小甜心,少食即可,多吃无益
多域名站点共享COOKIE
01-08 3958
p.s. 架构轻盈,效果实现 问题描述:在一个比较复杂的网站环境下。有多个产品向外提供服务。每个产品下都有自己的用户登录界面。现在需要设计一个统一的登录界面。 当用户在这个界面登录后就可以自由的使用各个产品和服务。同时意味着用户用一个帐号可以在不同服务里登录,另一方面就是在一个服务里面登录后可以无障碍的 漫游到其他服务里面去。 实际应用:Sohu的Passport将focus.cn,17173.c
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值