`
pluto418
  • 浏览: 169563 次
  • 性别: Icon_minigender_1
  • 来自: 南京
社区版块
存档分类
最新评论

J2EE项目中修改jsessionid属性

    博客分类:
  • J2EE
阅读更多

J2EE项目中,默认会生成JSESSIONID,用户保存Session值,JSESSIONID有

name,value,domain,path,expires属性如下图



 其中domain,path,expires属性决定了session范围

必须是相同的才能使session会话保持

对JSESSIONID属性的修改,有2种办法

1、修改应用服务器配置

was:

控制台


 

Tomcat:

server.xml 在host节点里面

<Context path="" docBase="D:\aaa\data" reloadable="false" sessionCookiePath="/" sessionCookieName="XXX_SESSION"/>

 

JBoss配置:

domain\configuration\domain.xml 只能修改name

<servlet-container name="default">
        <jsp-config/>
        <session-cookie name="aaaaSESSIONCOOKIE"/>
</servlet-container>

 

domain.xml配置参考

https://github.com/wildfly/wildfly/blob/master/build/src/main/resources/docs/schema/wildfly-undertow_1_1.xsd

 

2、通过在代码里控制

修改web.xml配置

<session-config>
     <session-timeout>60</session-timeout>
     <cookie-config>
          <path>/</path>
     </cookie-config>
</session-config>

 

总体应用服务的修改方法都不一致,奇怪的jboss,不允许修改,很多企业都会做这方面的设置,如baidu的效果


 

 

 

  • 大小: 12.3 KB
  • 大小: 13.3 KB
  • 大小: 27.4 KB
分享到:
评论

相关推荐

    tomcat修改jsessionid在cookie中的名称

    ### Tomcat中修改JSessionID在Cookie中的名称 在Tomcat服务器中,默认情况下,用于传递会话标识(即JSessionID)的Cookie名称为“JSESSIONID”。有时,出于安全考虑或其他需求,我们可能需要自定义这个名称。本文将...

    android获取jsessionId和发送jsessionId

    在Android开发中,与服务器进行交互是常见的任务,而`jsessionId`是Web应用程序中用于跟踪用户会话的一种...在实际项目中,还需要考虑安全性,如防止`jsessionId`被窃取和滥用,以及在用户登出时及时清除相关Cookie。

    基于J2EE的网络商城

    4. **会话管理**:Servlet和JSESSIONID机制用于跟踪用户会话,确保用户在整个购物过程中的状态得以保存。 5. **安全控制**:J2EE的安全特性,如角色基础的访问控制(RBAC),可以用于限制不同用户对系统的访问权限...

    jsessionid存在的问题及其解决方案

    在Web开发中,`jsessionid`是一个常见的概念,它关联到Java服务器会话(Session)的管理。本文将深入探讨`jsessionid`存在的问题以及相应的解决方案,并结合提供的`DisableUrlSessionFilter.java`和`web.xml`文件来...

    Set-Cookie: JSESSIONID=8AB51DC4244907FD9EBB063C7FD73CBA; Path=/; HttpOnly

    例如,在某些 Web 应用程序中,如果 Cookie 中的路径属性设置为当前项目的路径,那么攻击者可以通过分析 Cookie 中的路径属性来获取项目路径,从而实施攻击。 解决思路 解决 Cookie 路径属性暴露问题有两种思路...

    cookie设置httpOnly和secure属性实现及问题

    - **问题2**: 修改程序中不兼容的代码 - **现象1**: 设置`HttpOnly`属性后,程序无法获取客户端SessionCookie的内容。 - **解决方案**: 将SessionID信息在启动Applet时传递进去,并在发送URLConnection请求时重新...

    Session Cookie的HttpOnly和secure属性

    首先,secure属性是防止信息在传递的过程中被监听捕获后信息泄漏,HttpOnly属性的目的是防止程序获取cookie后进行攻击。 其次,GlassFish2.x支持的是servlet2.5,而servlet2.5不支持Session Cookie的"HttpOnly"属性...

    UrlFilter过滤jsessionId

    ### UrlFilter过滤jsessionId知识点解析 #### 一、概述 在Java Web开发中,`jsessionId`...通过对该类的深入理解,我们可以更好地应用于实际项目中,同时也能进一步掌握Java Web开发中的会话管理和过滤器的相关技术。

    获取JsessionId

    重定义URL 使其直接进去网页 不用登录 用于:邮件链接直接进入网站

    web项目答辩

    Session 的方法、项目开发阶段、项目架构、J2EE 规范中的组件技术、TCP/IP 和 UDP 通讯的区别等。 一、CSS 和 DIV 开发的优势 CSS 和 DIV 开发的优势包括显示和内容实现分离、有利于搜索引擎搜索和维护和程序的...

    JAVA网上商城项目完整源码

    **JSP(JavaServer Pages)**是J2EE中的一个重要组成部分,用于生成动态网页。在该项目中,JSP文件主要负责展示用户界面,通过与后台JavaBean或Servlet交互,动态生成HTML内容,实现用户交互和业务逻辑的展示。 **...

    仿Google个性首页的自定义页面布局

    在【标签】"java j2ee"中,我们可以推断这个项目是基于Java技术栈实现的。Java是一种广泛使用的编程语言,尤其在企业级应用开发中占据主导地位。J2EE(Java 2 Platform, Enterprise Edition)是Java的一个版本,用于...

    黑马点评项目个人笔记+项目优化调整

    - **校验登录状态**:通过Cookie中的JSESSIONID来判断用户是否已经登录,并根据Session中的信息放行或拦截请求。 #### 三、项目优化与调整建议 - **技术选型优化**:例如,如果需要实现更复杂的业务逻辑,可以...

    关于集群 cook 覆盖问题 及解决方法

    要修改默认的JSESSIONID名称,例如更改为JSESSIONID1,可以在Weblogic.xml配置文件中加入以下内容: ```xml &lt;wls:cookie-name&gt;JSESSIONID1 &lt;!-- 其他相关配置 --&gt; ``` 这里展示了如何在Weblogic-web-app的`...

    IFrame中Session丢失的解决办法

    在Web.Config文件中配置`sessionState`元素,设置`mode`属性为`StateServer`,并指定`stateConnectionString`,这使得Session数据不在本地存储,而是通过TCP/IP连接到一个独立的State Server服务,从而避免了由于...

    java 转换 IE JESSIONID

    确保在设置JSESSIONID时,这些属性在所有浏览器中保持一致。 2. **跨域问题**: - 如果应用涉及到跨域访问,JSESSIONID需要正确地在各个域之间传递。这可能需要在响应头中添加`Set-Cookie`,或者使用`P3P`政策来...

    用户登录模板

    在J2EE环境中,登录模板通常涉及到以下知识点: 1. **HTML/JSP**:HTML(超文本标记语言)是网页的基础,用于定义网页结构。JSP(JavaServer Pages)则是Java的一种动态网页技术,允许开发者在HTML页面中嵌入Java...

    使用redis解决nginx+tomcat8负载均衡集群session共享问题jar包

    这里,`$cookie_JSESSIONID`表示根据用户cookie中的JSESSIONID来确定服务器,`consistent`则确保哈希算法的稳定性。 **session共享的优势** 1. **高可用性**: Redis提供了复制和哨兵监控等机制,增强了session数据...

    一个服务器搭多个tomcat导致session丢失,或者同一个IP不同端口,多个应用的session会冲突解决方法

    经过资料查找,发现问题是因为:IP相同认为是同一个域,接收了B的set-cookie指令,把对应的cookie内容覆盖了,其中包括jsessionid,造成A的session丢失。 如果IP不同,则不会发生这个问题。IP相同的两个session对应的...

    学校实训JSP项目-[信息办公]企业信息交流系统(CICS) v1.0.zip

    7. **会话管理**:为了保持用户的登录状态,项目可能使用了会话管理技术,如JSESSIONID,来跟踪用户在整个系统的活动。 8. **安全性**:实训项目可能会涵盖基本的安全措施,如密码加密存储、防止SQL注入、XSS攻击...

Global site tag (gtag.js) - Google Analytics