升级Tomcat 8.5.6为什么删除Cookie的方法在IE上不再有效

于 2022-01-11 09:04:27 发布
阅读量168 收藏
点赞数
分类专栏: 软件开发 文章标签: tomcat java wpf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42727710/article/details/122423816
版权

这是我之前在自己公众号曾经记录过的一个问题。

1.问题是什么?

Cookie里面同一个domain的Ticket有两个,一个是null,另一个是有效值,导致当取到ticket为null的值时,验证ticket无效,无法登陆。

Image

2.原因是什么?

升级Tomcat 8.5.6后,IE上删除Cookie的方法不再有效。试图通过SetMaxAge为0去删除Cookie,但是IE 并不认识MaxAge,之前的Tomcat版本可以帮忙解决这个问题,遇到MaxAge替换成IE认识的Expire,现在的tomcat版本却没有这个功能。

所以当代码检查ticket,发现Ticket无效后,Renew 一个新的ticket,删除无效的ticket,可是因为删除ticket的方法不起作用,导致两个ticket同时存在。

Image

以下是删除Cookie的方法:

 Cookie[] cookies = request.getCookies();
if (cookies != null) {
for (int i = 0; i < cookies.length; i++) {
 String cookieName = "SampleCookieName";
 Cookie cookie = cookies[i];
 if (cookieName.equals(cookie.getName())) {
  cookie.setPath("/");
  cookie.setMaxAge(0);
  response.addCookie(cookie);
 }
}
}

3.解决方案是什么

可以用以下代码去解决:

Cookie[] cookies = request.getCookies();
if (cookies != null) {
for (int i = 0; i < cookies.length; i++) {
 String cookieName = "SampleCookie";
 Cookie cookie = cookies[i];
 if (cookieName.equals(cookie.getName())) {
  StringBuilder cookieString = new StringBuilder(cookieHeaderName + "=" + "" + "; ");

  cookieString.append("Expires=0" + "; ");
  cookieString.append("Version=0; ");
  cookieString.append("Path=/; ");
  cookieString.append("Max-Age=0" + "; ");
  //cookieString.append("HttpOnly");

  response.addHeader("Set-Cookie", cookieString.toString());
 }
}
}

但是如果代码里面这种用法太多,还是升级Tomcat比较好,新的Tomcat8.5.12已经Fix了这个问题。

全栈开发与测试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Apache Tomcat v8.5.6
12-04
最流行的HTTP服务器软件之一,快速、可靠、可通过简单的API扩展,Perl/Python解释器可被编译到服务器中,完全,完全源代码开放,如果你需要创建一个每天有数百万人访问的Web服务器,Apache可能是最佳选择。
tomcat8.5.6版本下载
02-27
Apache Tomcat8.5作为使用频率最高的tomcat版本之一,许多开发者都坚持在使用tomcat8.5版本进行编程开发使用
Tomcat对于Cookie的处理
abrahu的专栏
10-16 550
参考网址: Tomcat 在处理 Cookie 的时候的几个小坑 https://maoxian.de/2018/02/1480.html https://tomcat.apache.org/tomcat-7.0-doc/config/systemprops.html https://tomcat.apache.org/tomcat-8.0-doc/config/systemprops.h...
Tomcat之Session和Cookie大揭密(四)
guo_yang的博客
10-26 209
四、随心所欲使用Session (1) 使用url传递session id     在上面讲过,在默认情况下session是依靠客户端的cookie来实现的。但如果客户端浏览器不支持cookie或将cookie功能关闭,那就就意味着无法通过cookie来实现session了。在这种情况下,我们还可以有另一种选择,就是通过url来传递session id。    对于Tomcat来说,需要使用j...
踩坑升级tomcat 8.5.6引起的IE cookie问题
白天像蚂蚁一样工作,晚上像蝴蝶一样生活
01-11 527
项目场景: 最近产线上升级Tomcat 8.5.6,很多用到cookie的功能,在IE上不能正常工作,比如记住密码功能。 背景知识: 首先我们了解一下两个Cookie参数max-age和Expires。 Expires 设置cookie删除有效期限 Max-age 设置cookie将被删除的时间(秒) Internet Explorer不支持“max-age”,尽管其他浏览器都支持 Max-age 对比Expires,让我们深入一下: Expires参数是由Netscape出炉的coo
8.5以上版本tomcat设置以.开头的cookie报错解决方案
BUG
12-07 600
解决方案 修改tomcat配置文件${tomcat_home}\conf\context.xml <?xml version="1.0" encoding="UTF-8”?> <!-- The contents of this file will be loaded for each web application --> <Context> <!-- Default set of monitored resources. If one of these chang
升级Tomcat 8 后 Cookie 可能出现的问题
技术小站
10-18 8407
Tomcat 8 ( or later) 版本进了很多改进,其中的 Cookie 处理也升级到 RFC6265 规范,可能导致在 Tomcat 8 以前版本中运行无问题的Web项目在 Tomcat 8 中报下面错误: java.lang.IllegalArgumentException: An invalid character [34] was present in the Cookie va...
tomcat_v8.5.6
12-20
tomcat_v8.5.6各版本绿色版及安装版,包含安装版apache-tomcat-8.5.6.exe,绿色版apache-tomcat-8.5.6.tar.gz、apache-tomcat-8.5.6.zip 、apache-tomcat-8.5.6-windows-i64.zip、apache-tomcat-8.5.6-windows-x64....
Memcache Session Manager + Tomcat8.5.6
06-09
Nginx+Tomcat8.5.6 + Memcache集群 kryo-serializer方式序列化 实现session共享
apache-tomcat-8.5.6-windows-x64.zip
08-17
tomcat8.5.6,适用于windows64位,解压即用,无需配置
Cookie有效路径访问权限,及测试;Cookie删除演示
Syntacticsugar's blog
09-29 1272
声明使用的JDK9&amp;Tomcat9版本; ① cookie有效路径仅仅能被 其自身和其子路径访问; ② 当cookie有效路径为 / 时候,web项目下所有的路径均可以访问到 cookie; 测试如下: 创建cookie: 访问 servlet 以生成 cookie path ; 查看 localhost cookie path ,name为 :path ,内容...
使用Tomcat8.5以上版本,启动时报错An invalid domain [*] was specified for this cookie
菜鸟的旅途的博客
09-17 1174
1,原因分析 项目运行在Tomcat 8.5.30以上启动报出 An invalid domain [] was specified for this cookie,报错行:在某个filter中设置顶层域名cookie,原因:该Tomcat版本下域名验证的时候错误了,不符合Tomcat 8.5.30以上的验证规则 原因是:tomcat8.5以上版本默认使用的是Rfc6265CookieProce...
安装配置Tomcat以及参数优化
shijin741231的博客
11-24 232
tomcat安装、配置 安装 #检查JDK #java -version #下载指定的版本 链接: https://tomcat.apache.org/download-80.cgi. #创建目录 #cd /usr/local/ && mkdir tomcat && cd tomcat/ #移动到指定目录 #mv apache-tomcat-8.5.59 /usr/local/tomcat/ #检查端口,默认使用8080 #netstat -nltp #centos7
Java 项目 Tomcat8.x去除默认设置的httpOnly
热门推荐
yuzfengxu的博客
02-21 1万+
1.查看tomcat conf/context.xml文件并修改:&lt;Context useHttpOnly="false"&gt;2.修改项目web.xml&lt;session-config&gt; &lt;session-timeout&gt;20&lt;/session-timeout&gt; &lt;cookie-config&gt; &lt;http-only&gt;fals
Tomcat 在处理 Cookie 的时候的几个小坑
dengweilan的博客
12-21 3335
今天在代码中调用 HttpServletRequest 对象的 getCookies() 方法时,发现实际得到的 Cookie 数量与提交的不符。实际提交了 17 个 Cookie,但是获取到的只有 14 个。 经过排查,发现如果调用 getHeaders(“Cookie”) 方法,获取原始的 Cookie 串,是可以拿到正确的 17 个 Cookie 组成的字符串的。于是确认应该是 Tom...
自己写Java Web遇到的坑(2)——删除cookie时删不掉
lqadam的博客
10-27 9012
问题我们知道,新设置一个cookie,需要指定它的path(路径),name(名字),和maxAge(存活时间)。对于maxAge(存活时间),有一些特殊的使用方法:设置成负数,代表当页面关闭时销毁cookie;设置成0,代表删除一个cookie。但是我偏偏遇到了将maxAge设为0删不掉cookie的问题。对于这个问题,我失败有两个原因,一个比较有意义,另一个是对Java web常识出错。我都说一
Tomcat 修改Cookies安全性
Hern(宋兆恒)
04-20 5764
修改方法 1、进入Tomcat的conf文件夹,打开context.xml文件 2、 将其中的<Context>标签属性更改为<Context useHttpOnly="true">: Cookie常用属性 Cookie名称,Cookie名称必须使用只能用在URL中的字符,一般用字母及数字,不能包含特殊字符,如有特殊字符想要转码。如js操作cookie的时候...
Tomcat禁用Session
沧海桑田的博客
09-14 3937
1.禁用session的必要性 I.请求和响应过程中session对象相关操作 Tomcat在首次接收客户端请求时会自动在JVM中创建session对象 session的主要作用是标记和保持会话,每个session有唯一的32位16进制大写字符串格式的sessionId,Tomcat使用Map对象存储每一个session对象,其key正是sessionId 在响应到客户端的信息中,tomcat...
docker下载一个Tomcat8.5.6
最新发布
06-07
好的,以下是在Docker中下载Tomcat 8.5.6的步骤: 1. 确保您的机器上已安装Docker。 2. 打开终端并运行以下命令来下载Tomcat 8.5.6镜像: ``` docker pull tomcat:8.5.6 ``` 这将从Docker Hub上下载Tomcat ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全栈开发与测试

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值