Tomcat SessionId长度

最新推荐文章于 2024-05-10 17:34:05 发布
最新推荐文章于 2024-05-10 17:34:05 发布
阅读量550 收藏
点赞数
分类专栏: tomcat java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/victorwmh/article/details/84359911
版权
java 同时被 2 个专栏收录
26 篇文章 0 订阅
订阅专栏
tomcat
1 篇文章 0 订阅
订阅专栏

 

最近在做一个接口项目,其中有一个接口的节点在规范中明确要求输入一个长度为32位的SessionID。开始,项目在开发的Tomcat6.0环境下运行,接口一切正常。后来,移到测试机器中的Tomcat下,发现该验证接口返回的全是错误结果。通过跟踪HTTP包发现,测试机上Tomcat产生的SessionID越界,除了原有32位还跟有一串固定的字符。

<%
    System.out.println(session.getId());
%> 

 DEV Tomcat: JSESSIONID=1392155003AF2D71BB5FFCA93EAC9930

 TEST Tomcat: JSESSIONID=73B09B4A798FB8354D0A00CFFC6A4BA9.jvm1

 

比对开发和测试环境的conf/server.xml,发现测试机器server.xml中节点<Enginename="Standalone" defaultHost="localhost" jvmRoute="jvm1">设置了jvmRoute属性,去掉后生成的SessionId就是32位。

 

在Weblogic下默认SessionID的长度为52位,但也可以将其长度设置为32位。修改当前项目下的weblogic.xml配置文件。

 

<session-descriptor> 
    <id-length>32</id-length>
</session-descriptor>

 

 

 

 

 

victorwmh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat修改sessionId
10-28
tomcat修改sessionId,同一台服务器部署多个tomcat需要修改sessionId,否则会出现session冲突的问题
配置TOMCAT SESSIONID 字符长度和生成算法
weixin_30846599的博客
05-09 158
修改TOMCAT默认的生成SESSIONID的算法和字符长度非常简单,只需修改context.xml中的<Manager>标签值,比如: <Manager sessionIdLength="20" pathname="SESSIONS.ser" maxActiveSessions="8000" secureRandomAlgorithm="...
关于sessionId过长传给前端精度丢失的解决办法
最新发布
weixin_44777191的博客
05-10 234
这段代码的含义是将一个过长的sessionId转换为String类型,这样可以避免在传输sessionId时出现精度丢失。通常,sessionId是一个长整型(可能包括64位整数),如果直接将其作为字符串传递给前端,可能会导致精度丢失。实现原理是将sessionId的64位整数转换为32位整数(因为Java中的int类型为32位),然后将32位整数转换为字符串。方法将其转换为String类型。注意,这个方法仅适用于64位整数到32位整数的转换,并不适用于其他长整型到字符串的转换。
tomcatsessionId的处理分析
weixin_33713707的博客
07-29 272
tomcat 7对sessionId的处理: 首先解析request请求中的sessionID: 从AjpProcessor.java的process(SocketWrapper<Socket> socket)调用CoyoteAdapter.process里面有的postParseRequest(org.apache.coyote.Request req,Reques...
Tomcat实现Session ID的持久化保存实现
insertyou
10-21 181
一般的,如果一个用户打开一个浏览器,服务器就会分配一个sessionid,通过session.getId()函数可以返回session的id; 但是如果一旦关闭服务器后,再重启服务器,刷新页面,则服务器会重新分配一个新的sessionid; 如果我们想要保留原有的id,则可以通过序列化方式保存sessionid。 在conf/server.xml中,在Context即web项目中加入 &l...
php中session_id()函数详细介绍,会话id生成过程及session id长度
github_37767025的博客
03-16 5101
php中session_id()函数原型及说明session_id()函数说明:stringsession_id([string$id])session_id() 可以用来获取/设置 当前会话 ID。为了能够将会话 ID 很方便的附加到 URL 之后, 你可以使用常量 SID 获取以字符串格… php中session_id()函数原型及说明 session_id()函数说明:?1string ses
Nginx+Tomcat+Memcached实现负载均衡过程中session所需架包
11-07
2. **URL rewriting**: 在URL中添加session ID,但会增加URL长度,且不适合SEO。 3. **基于粘滞会话(Sticky Sessions)**: Nginx根据特定策略(如IP哈希)将客户端请求始终路由到同一台Tomcat服务器,保持session...
tomcat集群部署文档
08-26
- **会话持久化(Session Persistence)**:通过会话复制或会话ID重定向确保会话在集群中的连续性。 **集群配置** 4. **准备软件** - 安装多台运行Tomcat的服务器,以及一个负载均衡器,如Apache HTTP Server或...
JavaWeb知识点.pdf
12-04
Session用于存储用户会话信息,原理是服务器分配一个唯一ID(session ID)给客户端,客户端通过Cookie或URL重写等方式回传session ID,服务器根据ID找到对应会话数据。 Cookie是服务器发送到客户端的小型文本文件...
知识点总结1
08-08
4. **Session管理**:在URL重定向或链接中,有时需要通过URL重写传递Session ID,以维持会话状态。 总的来说,JSP和Tomcat服务器是Java Web开发的基础,理解它们的工作原理和交互机制对于构建高效、稳定的应用至关...
Servlet生成图片验证码
12-01
2. **生成随机字符串**:在Servlet中,我们需要生成一个随机字符串,通常包含字母和数字,长度在4到6位之间。可以使用`java.util.Random`和`java.lang.Character`类来实现。 3. **绘制验证码图像**:生成字符串后,...
Tomcat5.5.x配置整理 - 增强SessiionID的生成算法和长度
我们已不在年轻
08-17 157
查看复制到剪切板打印 &lt;Manager     className="org.apache.catalina.session.StandardManager"     algorithm="SHA-512"     sessionIdLength="40"&gt;   &lt;/Manager&gt;   ...
Tomcat:Session ID保持会话
十七拾的博客
03-18 1175
本文详细阐释tomcat服务器如何实现session ID保持会话,希望对你有帮助!
tomcatsessionId学习(未完待续)
weixin_30522095的博客
10-22 118
  这里主要研究tomcat中session的管理方式以及sessionId的原理,下文将研究sessionid存到redis中以及基于redis实现session共享。   平时也就是了解session是基于cookie实现的,cookie是保存在客户端,而session是保存在服务端,对其原来也没有深入理解。下面将深入理解。 1.什么是session   对Tomcat而言,S...
http请求中没有set-cookie,却产生了jsessionidtomcat产生两个sessionid,一个是自定义的sessionid(customSessionId),一个是默认的jsess
热门推荐
wangjun5159的专栏
12-19 1万+
背景项目使用了spring session,并用redis存储,以实现分布式环境下session同步;查看dev tools—>network时发现,有两个sessionid,一个是spring session中指定的customSessionId,一个是tomcat默认的jsessionid
thinkphp3.2更改sessionid长度
You are happier than before
06-10 488
PHP官方给的session配置里,有个参数session.sid_length可以控制,要PHP7.1版本及以上。 而我的环境是PHP5.6,所以不能用上面的配置来实现。 我的具体实现步骤: 1.thinkphp3.2配置文件里增加配置 'SESSION_OPTIONS' => [ 'id' => uniqid() . str_shuffle('1234567890abcdefghijklmnopqrstuvwxyz') ] 2.完成第一步后,sess
分布式 session
LZN的博客
10-01 354
文章目录一、什么是 session二、什么是 session 失效三、分布式 session 解决方案3.1 session 同步法3.2 客户端存储法3.3 反向代理 hash 一致性3.3.1 四层代理 hash3.3.2 七层代理 hash3.4 后端统一存储四、总结 一、什么是 session 服务器为每个用户创建一个会话,存储用户的相关信息,以便多次请求能够定位到同一个上下文。web 开发中,web-server 可以自动为同一个浏览器的访问用户自动创建 session,提供数据存储功能。最常见的
tomcatsessionid配置
08-09
Tomcat中,可以通过配置文件来设置SessionID的生成方式。 Tomcat使用JSESSIONID作为Session的标识符,它经常作为Cookie的一部分发送给客户端浏览器。默认情况下,Tomcat使用Java的随机数生成器来生成JSESSIONID。但是,为了提高安全性,可以根据需求进行配置。 首先,需要在Tomcat的配置文件web.xml中找到“session-config”标签。可以在这里设置Session的超时时间(以分钟为单位),以及Session的Cookie属性,例如是否只能通过安全连接(HTTPS)发送。 更深入的配置可以通过在Tomcat的配置文件server.xml中找到“<Engine>”标签,然后在其下的“<Host>”标签中设置。可以设置Session的存储方式,常用的有内存、文件和数据库。 另外,还可以使用自定义的SessionID生成器。可以实现javax.servlet.http.HttpSessionIdListener接口,然后在web.xml文件中注册该Listener,Tomcat会在Session创建时调用其生成方法来获取SessionID。一个常用的自定义SessionID生成器是基于UUID(Universally Unique Identifier)的,可以确保生成的SessionID是唯一的。 总之,通过Tomcat的配置文件,可以灵活地配置SessionID的生成方式,以满足项目的需求。无论是设置超时时间、Cookie属性,还是使用自定义的SessionID生成器,都可以提高应用程序的安全性和灵活性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值