8.5以上版本tomcat设置以.开头的cookie报错解决方案

最新推荐文章于 2022-08-25 13:42:56 发布
最新推荐文章于 2022-08-25 13:42:56 发布
阅读量610 收藏
点赞数
分类专栏: 异常解决 文章标签: tomcat java 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38446413/article/details/121779315
版权
解决方案

修改tomcat配置文件${tomcat_home}\conf\context.xml

<?xml version="1.0" encoding="UTF-8?>
<!-- The contents of this file will be loaded for each web application -->
<Context>
<!-- Default set of monitored resources. If one of these changes, the    -->
<!-- web application will be reloaded.                                   -->
<WatchedResource>WEB-INF/web.xml</WatchedResource>
<WatchedResource>${catalina.base}/conf/web.xml</WatchedResource>
<!-- Uncomment this to disable session persistence across Tomcat restarts -->
<!-- <Manager pathname="" /> -->
<!-- 添加代码 -->
<CookieProcessor className="org.apache.tomcat.util.http.LegacyCookieProcessor"/>
</Context>

重启tomcat

原因

在8.5之前在tomcat源码中addCookie方法中的generateHeader的实现为LegacyCookieProcessor,在tomcat8.5版本默认使用的是rfc6265实现的,
rfc6265实现规则为:

  • 必须是1-9、a-z、A-Z、. 、- (注意是-不是_)这几个字符组成
  • 必须是数字或字母开头 (所以以前的cookie的设置为.XX.com 的机制要改为 XX.com 即可)
  • 必须是数字或字母结尾
    所以将这个实现改为8.0的实现类就不会报错了。
学疏才浅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
遇到问题--k8s-tomcat-部署的web项目session丢失shiro认证无效随机拦截
直到世界的尽头
08-28 1321
情况 最近把一个在服务器tomcat中运行的web项目 迁移到k8s中,发布成功后,遇到奇怪的现象,登录随机成功,查看页面时也会随机被拦截,表现为session失效,shiro的认证信息丢失。 登录或者点击页面,3次有1次成功,2次失败被拦截。 奇怪的是 该项目在 内测和测试的k8s环境中并没有出现这个情况,ingress代理跳转的规则和 项目代码都是一样的。 原因 经过排查,发现唯一的区别 内测和测试环境中,pod的数量为1,正式版的pod数量为2. 这样就能合理解释了 随机登录成功和失败的问题。 因为
【原】tomcat 7 启动报错java.lang.NoSuchMethodError: javax.servlet.ServletContext.getSessionCookieConfig()L...
weixin_33672400的博客
07-03 233
现象: tomcat 7 启动报错java.lang.NoSuchMethodError: javax.servlet.ServletContext.getSessionCookieConfig()Ljavax/servlet/SessionCookieConfig 解决: 把tomcat目录下的lib/servlet-api.jar文件拷贝到$JAVA_HOME/jre/lib/ext目...
tomcat8.5cookie解析出问题
weixin_43434182的博客
02-04 325
Rfc6265CookieProcessor 新版CookieProcessor处理器问题 需要指定旧版需要修改配置文件解决
tomcat8.5.34集群利用redis设置session共享
ylfmsn的博客
03-26 356
环境 jdk1.8.0_181 tomcat8.5.34 redis 3.0.6 安装redis,并设置密码为test123456 git下载redis-session-manager 地址https://github.com/chexagon/redis-session-manager mvn环境下,编译,打包 将生成的rsm-lettuce-with-dependencies-<VER...
你知道升级 tomcat 8.5.x后cookie有什么变化吗?
weixin_33748818的博客
01-06 231
为什么80%的码农都做不了架构师?>>> ...
apache-tomcat-8.5.79.tar.gz
06-16
apache-tomcat-8.5.79.tar.gz
apache-tomcat-8.5.75.tar.gz
01-22
在本文中,我们将深入探讨Apache Tomcat 8.5.75这一特定版本,以及它与Java、Linux操作系统的关系。 首先,Apache Tomcat 是一个由Apache软件基金会维护的Java Servlet容器。它的主要功能是解析并执行Java Servlets...
apache-tomcat-8.5.100.tar.gz
最新发布
05-29
在本文中,我们将深入探讨Apache Tomcat 8.5.100这一特定版本的重要特性、安装与配置过程,以及如何利用它来托管Web应用。 首先,Apache Tomcat 8.5.x系列是基于Java EE 8规范的,这意味着它支持最新的Servlet 4.0...
tomcat 8.5.100
04-10
在本文中,我们将深入探讨Tomcat 8.5.100版本的主要特性和功能,以及如何安装、配置和管理这个版本。 1. **主要特性**: - **Java EE 7支持**:Tomcat 8.5系列支持Java Enterprise Edition (Java EE) 7的部分规范...
最新版linux apache-tomcat-8.5.73.tar.gz
11-25
为了在Linux系统上部署和运行Apache Tomcat 8.5.73,你需要设置环境变量,如`CATALINA_HOME`指向Tomcat的安装目录,然后使用`bin/startup.sh`脚本来启动Tomcat服务器。同样,你可以通过`bin/shutdown.sh`来停止...
Tomcat8.5及以上版本Cookie域名问题
HCJ0HCJ的博客
12-08 567
Tomcat8.5及以上版本Cookie域名问题起因原因解决 起因 Java版本为1.8,Tomcat版本8.5 使用cookie进行sso单点登录 设置域名:domain = .xxx.com 运行提示错误:java.lang.IllegalArgumentException: An invalid domain [.xxx.com] was specified for this cookie 原因 Tomcat在之前版本使用的默认的处理器CookieProcessor 是LegacyCookie
XSS与HTTP-only Cookie 脚本获取JSESSIONID的方法
收集盒 Book box
05-29 2899
XSS与HTTP-only Cookie介绍: XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。跨站点脚本攻击是一种服务器端的安全漏洞,常见于当把用户的输入作为HTML提交时,服务器端没有进行适当的过滤所致。跨站点脚本攻击可
关于本地调试看不了cookie的问题
qq_42394457的博客
02-20 3319
今天在学习cookie的时候,发现用谷歌浏览器看不了设置cookie,后来在overstackflow上找到了答案, 当我们使用 Tomcat本地调试的时候,url是 localhost:8080… 这样浏览器虽然会保存cookie,但是并不会显示,也是因为你用的是localhost的原因浏览器不会区分你的地址,所以把 localhost:8080…改为 127.0.0.1:8080就行了,这...
Tomcat之Session名称修改-springboot
Joe'¤'Potter
11-01 347
Tomcat里面的默认session名称为jsession,在浏览器第一次访问应用的时候,就会调用request.getSession()来获取session,如果没有就会生成一个唯一的session id ,然后再通过cookie写回到浏览器,然后每次浏览器访问,都会带着这个session id, 来标示这个用户。 ———————————————— 版权声明:本文为CSDN博主「狂飙的yel...
tomcat 报收到的cookie头包含无效的cookie
jingde528的博客
08-25 2841
收到的cookie头包含无效的cookie解决方法
解决 Tomcat 添加 Cookie 域名报错问题 : CookieProcessor
Andy's Blog
01-15 2202
解决 Tomcat 添加 Cookie 域名报错问题IllegalArgumentException原因分析解决办法 IllegalArgumentException Tomcat 报错信息如下:java.lang.IllegalArgumentException: An invalid domain [.jjzm.com] was specified for this cookie 原因...
tomcat8.5热部署
qq_42418169的博客
08-24 451
tomcat8.5热部署(将项目发布到tomcat8.5上) 步骤1: 修改tomcat–conf–tomcat-users.xml配置文件;添加如下代码: <role rolename="manager-gui"/> <user username="admin" password="123456" roles="manager-gui"/> <role rolename="admin-gui"/> <role rolename="admin-script"/&gt
升级到 Tomcat 8 后 Cookie 可能出现的问题
技术小站
10-18 8438
Tomcat 8 ( or later) 版本进了很多改进,其中的 Cookie 处理也升级到 RFC6265 规范,可能导致在 Tomcat 8 以前版本中运行无问题的Web项目在 Tomcat 8 中报下面错误: java.lang.IllegalArgumentException: An invalid character [34] was present in the Cookie va...
踩坑升级tomcat 8.5.6引起的IE cookie问题
白天像蚂蚁一样工作,晚上像蝴蝶一样生活
01-11 533
项目场景: 最近产线上升级Tomcat 8.5.6,很多用到cookie的功能,在IE上不能正常工作,比如记住密码功能。 背景知识: 首先我们了解一下两个Cookie参数max-age和Expires。 Expires 设置cookie被删除的有效期限 Max-age 设置cookie将被删除的时间(秒) Internet Explorer不支持“max-age”,尽管其他浏览器都支持 Max-age 对比Expires,让我们深入一下: Expires参数是由Netscape出炉的coo
apache-tomcat-8.5.81.tar.gz
07-13
apache-tomcat-8.5.81.tar.gz 是一种压缩文件格式,用于存储 Apache Tomcat 8.5.81 版本的软件安装包。Apache Tomcat 是一个开源的Java Servlet容器,用于运行Java web应用程序。 .tar.gz 是一种常见的压缩文件格式...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值