TongWeb上设置应用 cookie 属性

最新推荐文章于 2024-06-25 11:29:59 发布
最新推荐文章于 2024-06-25 11:29:59 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: web 文章标签: java xml web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/realwangpu/article/details/109711846
版权
本文介绍了如何在JavaEE6环境中通过web.xml配置文件更改应用的默认cookie设置,包括JSESSIONID名称、域名、路径等。配置示例中展示了如何设置自定义名字、指定域和路径,并解释了各配置项的作用,如HttpOnly和Secure特性。通过这种方式,开发者可以更灵活地管理会话cookie。
摘要由CSDN通过智能技术生成

功能需求:

需要更改应用默认的 cookie 中 JSESSIONID 名称、域名、路径等配置。

解决办法:

在 JavaEE6 规范中对 web.xml 的 schema 定义中增加了 cookie 属性设置,应用的web.xml中可配置如下:

<session-config>
   <session-timeout>30</session-timeout>
   <cookie-config>
     <name>MYJSESSIONID</name>
     <domain>tong.com</domain>
     <path>/tong</path>
     <comment>no zuo no die</comment>
     <http-only>true</http-only>
     <secure>false</secure>
     <max-age>1800</max-age>
   </cookie-config>
</session-config>

说明:
<name>可以自定义会话 cookie 的名字。
<domain>和<path>对应着 cookie 的 Domain 和 Path 特性。
<comment>通常用于解释 cookie 的目的。
<http-only>和<secure>对应着 cookie 的 HttpOnly 和 Secure 特性。
<max-age>指定了 cookie 的 Max-Age 特性。
 

HTTP 头响应结果如下:
Set-Cookie: MYJSESSIONID=97973D55AEE06399BAC16C890F121649;Version=1; Comment="no zuo no die"; Domain=tong.com; Max-Age=1800;Path=/tong/; HttpOnly

注:虽然TongWeb中有说明可在tongweb-web.xml配置如上信息,但多数用户对tongweb-web.xml写法不熟悉,翻手册又困难,所以用标准的web.xml比较方便。
 

萝卜白菜。
关注
专栏目录
TongWeb7应用开发手册.pdf
09-07
TongWeb7应用开发手册.pdf TongWeb7应用开发手册.pdf TongWeb7应用开发手册.pdf
web.xml配置cookie-config的secure为true时引发的血案
xiaozhuangyumaotao的博客
05-24 7166
一个普通的不能再普通的登录场景:登录成功之后把用户信息放入session: request.getSession().setAttribute("antiUser",user); 以后使用的时候再从session里面取出: AntiUserantiUser=(AntiUser)request.getSession().getAttribute("antiUser"); 本地运行没有任何问题,开玩笑,搞了那么多年java,这点功能还不是小意思?但是,接下来问题来了,当把项目部署到测试环境上...
TongWeb7-东方通快速使用手册
最新发布
weixin_42520723的博客
06-25 2965
TongWeb7是遵循JavaEE7 Web Profile规范的企业级应用服务器,它为企业应用提供了可靠、可伸缩、可管理和高安全的基础平台。同时具有功能完善、支持开放标准和基于组件开发、多层架构、轻量等特点,为开发和部署企业应用提供了必需的底层核心功能。用户通过TongWeb7的管理控制台可方便的对应用进行管理,同时能够监控系统组件和应用运行时的状态及调优。因此TongWeb7适用于高度可用、可靠、可伸缩,稳定的业务领域。
Cookie的secure和httpOnly属性的含义 以及 Cookie设置HttpOnly,Secure,Expire属性
小兵qwer的专栏
08-16 8898
Cookie的secure和httpOnly属性的含义 版权声明:本文为博主原创文章,遵循CC 4.0 by-sa版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/wang252949/article/details/79557963 Cookie访问控制 cookie如此重要,在浏览器端,如果一个网站可以访问其他网站的cookie,肯定...
web.xml配置cookie
lyf_ldh的博客
03-30 5113
 <cookie-config> <http-only>true</http-only> <secure>true</secure> </cookie-config> 这个的作用是让页面的js无法读取到cookie, 是一种保护措施。 ...
东方通Tongweb配置多应用cookie
passenger5的博客
11-22 536
这是复用http 请求里基于Cookie附带的jsessionid,不再生成新的ID,适用跨应用跳转和SSO应用。这样B应用的代码可用:req.getSession().getServletContext().getContext(“/A”) 获取A的上下文。同一个TongWeb下部署了多个应用系统(如:应用A与应用B),多个应用系统之间需要互相跳转。需求三:多个应用要共享一个jsessionid,但session中存的属性值不同。需求二:多个应用要区分开http头的jsessionid,以免混淆。
java WEB(session&Cookie)
YangKen_liu的博客
04-04 1189
session和cookie的使用 1.会话 版本1:当前浏览器与服务器间多次的请求、响应关系,被称作一个会话 版本2:打开浏览器,进行网页的浏览,到关闭浏览器的过程,这个过程称为一次会话 2.session内置对象 2.1 session内置对象简介 (1)session表示客户端与服务器的一次会话 (2)Web中的session指:用户在浏览某个网站时,从进入网站到浏览器关闭所经过的这段时间, 也就是用户浏览网站所花费的时间。 ...
TongWeb应用移植常见问题.doc
11-05
在运维TongWeb应用的过程中,可能会遇到一些移植问题,尤其是从其他环境如Tomcat迁移到TongWeb时。本文将详细解析三个主要问题及其解决方案,包括JPA冲突、validation问题和annotation扫描异常。 首先,针对JPA引起...
TongWeb6.0应用开发手册.pdf
12-28
### TongWeb6.0应用开发手册知识点概览 #### 第1章:Web应用 ##### 1.1 Servlet - **Servlet3.0规范的新特性**: - 异步处理支持:Servlet 3.0引入了异步处理能力,允许Servlet在非阻塞模式下运行,从而提高响应...
TongWeb应用移植指导方案
10-06
TongWeb应用移植指导方案》 随着信息技术的快速发展,软件平台的更新换代成为常态。TongWeb作为一款高效的企业级应用服务器,其移植与迁移对于企业的IT系统升级至关重要。本指南旨在为用户详细阐述如何将现有...
TongWeb V7.0 服务配置指南
07-31
TongWeb V7.0 服务配置指南是东方通应用服务器软件TongWeb V7.0 的官方配置指南。该指南详细介绍了TongWeb V7.0 的配置过程,涵盖了Session管理、RedisSession架构模式、TongWeb-MQ使用说明、普通证书、国密证书、...
web server tomcat 7设置 cookie httpOnly
征客
07-29 2484
在网络上找到的拦截器等,没有达到效果,tomcat7可以通其配置来设置 1、修改tomcat/conf/context.xml <Context useHttpOnly="true"></context> 2、修改tomcat/conf/web.xml <session-config> <cookie-config> <......
tomcat容器中Web 应用web.xml配置
王和平的第三个果园
11-27 2770
web.xmlweb应用的描述文件, 它支持的元素及属性来自于Servlet 规范定义 。 在Tomcat 中,Web 应用的描述信息包括 tomcat/conf/web.xml 中默认配置 以及 Web 应用 WEB-INF/web.xml 下的定制配置。 ServletContext 初始化参数 <context-param> <param-name>contextConfigLocation</param-name> <param-value>cla
Tomcat(3)-Webapp配置与管理
Blog of Stevenux
01-29 1607
文章目录一.Web 应用配置和部署1.1 介绍1.2 ServletContext 初始化参数1.3 会话配置 session-config1.3.1 会话介绍1.3.2 会话配置1.4 Servlet 配置1.5 Listener 配置1.6 Filter 配置1.7 欢迎页面和错误页面1.7.1 欢迎页面配置1.7.2 错误页面配置二.Tomcat 管理配置3.1 虚拟主机管理 host-ma...
Java Web 技术内幕:深入理解 Session 与 Cookie
03-23 2282
转自:http://www.ibm.com/developerworks/cn/java/books/javaweb_xlb/10/index.html 简介: Session 与 Cookie 不管是对 Java Web 的初学者还是熟练使用者来说都是一个令人头疼的问题。在初入职场时恐怕很多程序员在面试的时候都被问到过这个问题。其实这个问题回答起来既简单又复杂,简单是因为它们本身只是 HT
Cookie完成自动登录及Config和ServletContext
zyy951130的博客
06-18 266
login.html --> This is my HTML page. 我的涂山 userName password 保存三个月 package com.hehe.servlet; import java.io.IOException; impor
Linux: config: CONFIG_SYN_COOKIES
mzhan017的博客
02-27 482
这个工具很容易被利用,而且会导致DOS工具,妨碍其他整个用户的接入。如果设置为Y,TCP/IP 堆栈将使用"SYN cookie"的加密质询协议,使合法用户能够继续连接,即使您的计算机受到攻击。SYN Cookie,对合法用户是透明的,用户无需更改其 TCP/IP 软件。如果发生SYN flooded,内核上报的源地址很可能是攻击者伪造的;如果这种情况经常发生,最好关闭SYN cookies功能。这里有一个设置是两分钟的valid 时间,如果校验的cookie超过了两分钟,会认为校验失败。
Java Web基础学习——Cookie&&Session
08-07 702
本文参与「少数派读书笔记征文活动」https://sspai.com/post/45653 参考文章:https://blog.csdn.net/jiangwei0910410003/article/details/23337043 遇到的问题: 1、jstl包的导入(Idea 2018.02):首先我通过File-&gt;Project Structure-&gt;Libraries直接添...
Web学习历程记录(十)—— cookie/session
qq_49658603的博客
09-08 186
会话 常用的会话技术 Cookie 是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源事务,就会带着自己的数据去。这样,web资源处理的就是用户各自的数据了 Session 是服务端的技术,服务器为每个浏览器开辟一块内存空间,即session。由于内存空间是每一个浏览器独享的,所有用户访问的时候,可以把信息保存在session对象中。同时,每一个session对象对应一个sessionid,服务器把sessionid写到cookie中,再
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值