配置session

最新推荐文章于 2021-08-17 09:15:45 发布
最新推荐文章于 2021-08-17 09:15:45 发布
阅读量291 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45699455/article/details/107279258
版权

在许多情况下,都可以在Java EE中直接使用HTTP会话,不需要添加显示地配置。不过可以在部署描述符中配置它们,并且出于安全地目的也应该配置。在部署描述符中使用< session-config >标签配置会话。

<session-config>
	<session-timeout>30</session-timeout>
	<cookie-config>
		<name>JSESSIONID</name>
		<domain>example.org</domain>
		<path>/shop</path>
		<comment>
			<!-- some information -->
		</comment>
		<http-only>true</http-only>
		<secure>false</secure>
		<max-age>1800</max-age>
	</cookie-config>
	<tracking-mode>COOKIE</tracking-mode>
	<tracking-mode>URL</tracking-mode>
	<tracking-mode>SSL</tracking-mode>
</session-config>

了解会话属性组

所有< session-config >和< cookie >中的标签都是可选的,但如果使用了这些标签,那么必须按照本例中的顺序添加到部署描述符中(除了被忽略的标签)。标签< session-timeout >指定了会话在无效之前,可以保持不活跃状态的时间,以分钟为单位。如果该值小于等于0,那么会话将永远也不过期。 < tracking-mode >用于表示容器应该使用哪种技术追踪会话ID,它的合法值有: URL----容器将只在URL中内嵌会话ID 。不使用cookie或SSL会话ID。这种方式非常不安全。 COOKIE -----容器将使用会话cookie追踪会话ID 。该技术非常安全。 SSL ----容器将使用SSL会话ID作为HTTP会话ID。该方法是最安全的方式,但要求使用的所有请求都必须是HTTPS请求。 可以为< tracking-mode >配置多个值,表示容器可以使用多种策略。 只有在追踪模式中使用了COOKIE时,才可以使用< cookie-config >标签。

  • 通过标签< name>可以自定义会话cookie的名字。默认值为JSESSIONID

  • 标签< domain>和< path>对应着cookie的Domain和Path特性。Web容器已经设置了正确的默认值,因此通常不需要自定义它们。

  • 标签< comment>将在会话ID cookie中添加Comment特性,在其中可以添加任意文本。这通常用于解释cookie的目的,并告诉用户网站的隐私策略。

  • 标签< http-only>和< secure>对应着cookie的HttpOnly的Secure特性,它们的默认值都是假

  • 最后一个标签< max-age>指定了cookie的Max-Age特性,用于控制cookie何时过期。默认情况下,cookie没有过期日期,这意味着它将在浏览器关闭时过期。可以自定义该值,单位为秒(< session-timeout>以分钟为单位)。

weixin_45699455
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何在Django配置文件里配置session链接
09-18
主要介绍了如何在Django配置文件里配置session链接,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Session配置
weixin_33881041的博客
05-15 83
人人都知道怎么去使用session,但是初学者,尤其是自学的学生可能对于进程外的Session不甚了解,今天我就花半个小时做个简单的示范。     首先,session其虽然是基于 cookie的,同时只对本次会话来产生效果,(原理很简单,就是字典内保存一个字典,外层字典的key也就是asp_netsessionId是 由.NET自动分配的并保存到只对本次会话有效的cookie中,我们的工作只是...
Session
weixin_33816300的博客
05-08 178
2019独角兽企业重金招聘Python工程师标准>>> ...
如何设置session
iqyduanwy的博客
09-27 1703
参考:https://zhidao.baidu.com/question/2143790964626608308.html import javax.servlet.http.HttpSession; //需要引入servlet-api.jar HttpSession session = request.getSession();//session只能通过request取得,不能new se...
Java Web__ session, config对象
庸医的博客
08-23 827
session 对象:只要用于跟踪会话。(有那么一点像cookie,用于服务器识别用户。因为http是无状态协议,所以服务器不能通过http判断你是哪个用户,所以有cookie标记你是谁。) 会话:代表用户第一次进入当前系统直到退出系统或者关闭浏览器 在此期间于服务器的一些列交互。 session作用域:会话期间。从第一次打开系统到关闭浏览器之间这段时间,session对象都能存在...
【tomcat6使用redis配置session共享】
04-25
【tomcat6使用redis配置session共享】
tomcat+nginx配置session共享
03-02
tomcat配置session共享,亲试过tomcat 7.0.82版本。提供了三个依赖的jar,拷贝到tomcat的lib下面。修改content.xml文件。里面有案例。
Nginx + Redis配置session共享.docx
12-02
Nginx + Redis + Tomcat实现Session共享配置
pyramid配置session的方法教程
12-24
1. 使用默认的session, 在ini文件中:复制代码 代码如下:from pyramid.session import UnencryptedCookieSessionFactoryConfigmy_session_factory = UnencryptedCookieSessionFactoryConfig(‘itsaseekreet’) ...
SessionConfig配置
weixin_30587025的博客
01-11 534
<sessionState mode="Off|InProc|StateServer|SQLServer" cookieless="true|false" timeout="number of minutes" stateConnectionString="tcpip=server:port" sqlConnectionString="sql conne...
状态管理(Cookie与Session
wenkezhuangyuan的博客
08-17 275
1.状态管理 1.1.状态管理解释 将浏览器与服务器多次交互的过程看作一个整体,把多次交互过程当中的所涉及的数据保存下来就是状态管理 状态:数据 管理:保存 1.2.状态管理的实现 方式一:将数据保存在客户端 Cookie 方式二:将数据保存在服务器 Session 2.Cookie 2.1.Cookie的解释 浏览器向服务器发送请求,服务器会将少量数据以set-cookie消息头的方式发送给浏览器,浏览器会将数据保存下来,当浏览器再次向服务器发送请求时,会将这些数据以co
Tomcat8.5 修改sessionId的key和session追踪模式
chennei5176的博客
08-02 594
web.xml 添加 <session-config> <session-timeout>2880</session-timeout> <!--cookie-config需要放在tracking-mode前面--> <...
tomcat study 第九章:session管理
gavin_wanglove的专栏
03-31 250
第九章:session管理 StandardContext 和StandardManager一一对应。 Context context = new StandardContext(); Manager manager = new StandardManager(); context.setManager(manager); 而每一个session中都必须有一个Manager: public Sta
python自学教程-04-自定义JavaScript.ev4.rar
05-21
python自学教程-04-自定义JavaScript.ev4.rar
严蔚敏数据结构全套C语言实现
05-21
严蔚敏数据结构全套C语言实现
Java_Android的可扩展媒体播放器.zip
05-21
Java_Android的可扩展媒体播放器
源代码-DBAdmin 在线Access数据库管理程序 v2.3.zip
最新发布
05-21
源代码-DBAdmin 在线Access数据库管理程序 v2.3.zip
Apache Dubbo的java实现RPC和微服务框架.zip
05-21
Apache Dubbo的java实现RPC和微服务框架
配置session过期
01-13
以下是两种配置session过期的方法: 1. 在Tomcat的全局配置文件中进行配置: ```xml 在tomcat/conf/web.xml文件中,找到<session-config>标签,并在其中设置<session-timeout>的值,单位为分钟。例如,如果要将session过期时间设置为5分钟,可以将<session-timeout>设置为5: <session-config> <session-timeout>5</session-timeout> </session-config> ``` 2. 在项目的web.xml文件中进行配置: ```xml 在项目的web.xml文件中,找到<session-config>标签,并在其中设置<session-timeout>的值,单位为分钟。例如,如果要将session过期时间设置为5分钟,可以将<session-timeout>设置为5: <session-config> <session-timeout>5</session-timeout> </session-config> ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值