给tomcat>conf>context.xml 的Context标签 添加属性
<Context sessionCookiePath="/path" sessionCookieDomain=".yourDomain.com" privileged="true">
sessionCookiePath 的 /path是 yourDomain/path,没有不写或“/”
sessionCookieDomain 主域名
privileged="true" 意味着 Tomcat 自身的应用,比如· Tomcat Manager ,可以被当前这个应用访问。
根据官方文档的解释,这个机理是改变应用的类加载器为 Server class loader 。
我想,这种会令应用程序发现 Tomcat 本身的类,都能够从应用自己的类加载器上寻找到。
从而实现对 Tomcat 自身应用程序方法的调用。
摘自 http://blog.csdn.net/shanelooli/article/details/7408675
官方解释 http://tomcat.apache.org/tomcat-7.0-doc/config/context.html
相关推荐
一个服务器上搭建了多个tomcat或者weblogic,端口不一样,同时启动访问时session丢失。如:A,B两个服务,在浏览器中登录访问A后,当前打开的浏览器上在开一个选项卡访问B服务后,回过来点击访问A时session丢失,...
其中,基于Cookie的实现方式常用于Tomcat,它利用浏览器在同域名之间自动传递Cookie的机制。而Kerberos是一种典型的基于经纪人的技术,提供集中式认证和账户管理,适用于多系统环境。基于代理人的解决方案如SSH,可...
Tomcat,作为Apache软件基金会的开源项目,是Java Servlet和JavaServer Pages(JSP)技术的Web应用服务器,它以其轻量级、易用性和高可扩展性赢得了广大开发者的青睐。"how-tomcat-works-master_howtomcatworks_"是...
【单点登录(SSO)】单点登录(Single Sign On,简称SSO)是一种让用户在多应用系统间共享同一登录状态的技术,用户只需登录一次,即可访问所有相互信任的应用系统,大大提升了用户体验。 【CAS(Central ...
总结来说,`java-property-utils-1.9.jar`和`cors-filter-1.7.jar`这两个jar包结合使用,可以方便地在Tomcat服务器上实现跨域资源共享。它们通过提供动态配置和CORS过滤器的功能,帮助开发者克服同源策略带来的障碍...
为了解决这个问题,我们需要在Tomcat服务器上配置CORS(Cross-Origin Resource Sharing,跨源资源共享)机制,允许来自不同源的请求被服务器接受。 【标签】:Tomcat跨域 【详细知识点】: 1. 同源策略:同源策略...
2. 跨域跨应用会话共享模式,它实现的是同一域名或者具有相同根域名下的不同应用之间的会话共享,从而实现SSO功能。 文档还指出,实际应用环境中,这两种模式往往结合使用,每个应用本身采用集群部署模式,并利用...
跨域是指一个域下的文档或脚本试图请求另一个域下的资源,而“同源”指的是协议、域名和端口都相同。为了解决这个问题,我们可以采用一些技术手段,如CORS(Cross-Origin Resource Sharing)和JSONP。本篇将详细介绍...
当用户成功登录后,服务器会在用户的浏览器上设置一个特殊标识的Cookie,这个Cookie的路径设置为`/`,意味着它在服务器的整个域名下都有效。例如,设置Cookie的域为`.itcast.com`,那么无论用户访问`bbs.itcast.com`...
2. **设置Cookie的域**:通过`setDomain(".itcast.com")`,使得Cookie在如`bbs.itcast.com`或`mail.itcast.com`等子域名下也有效,实现了跨域共享。这是SSO跨服务共享会话状态的核心。 3. **设置Cookie的有效时间**...
设置Cookie的路径为`setPath("/")`,使其在整个Tomcat目录下有效。 2. 设置Cookie的域为`setDomain(".example.com")`,使得该Cookie可以在所有`.example.com`下的二级域名中有效。 3. 修改主机文件(例如Windows...
- 设置Cookie的域为".itcast.com"意味着所有子域下的站点都能共享这个Cookie。比如`bbs.itcast.com`、`mail.itcast.com`等。 3. **设置Cookie的有效时间** - 即使用户未选择“一周内自动登录”,也应该保存Cookie...
此外,由于安全性和隐私考虑,每个Cookie的大小限制通常为4KB,且同一域名下最多可设置20个Cookie。 2. **服务端会话技术 - Session** Session是服务器端保存用户状态的方法,它在服务器上为每个用户分配一个唯一...
尽管可以通过将所有子系统的域名统一到一个顶级域名下来实现Cookie的共享,但这带来了一系列问题: - **域名统一**:所有子系统必须具有相同的顶级域名。 - **技术栈一致性**:子系统需要使用相同的技术栈,否则会...
通过在不同域名的Cookie中写入相同的Session ID,实现跨域的单点登录。当用户在任一应用登录后,其Session ID会被写入所有相关域的Cookie,其他应用在接收到请求时可以通过Session ID找到对应的Session数据,实现...
Tomcat是Apache软件基金会的Jakarta项目的一部分,以其轻量级、高效和易于配置而广受欢迎。 【Tomcat配置】 配置Tomcat包括设置环境变量、修改配置文件如server.xml等,以及配置服务器端口。配置虚拟目录可以让...
在互联网中,由于同源策略的限制,JavaScript通常无法在不同域名之间共享资源,包括Cookie。然而,有时我们可能需要在跨域场景下传递或读取Cookie,这时P3P(Platform for Privacy Preferences)Header就成为一个...
2. **B/S结构**: - B/S结构(Browser/Server,浏览器/服务器)是一种网络应用架构,用户通过浏览器访问服务器上的应用程序,无需安装客户端软件。 3. **URL组成**: - URL由协议(如http、https)、域名(如...
- `setDomain(String pattern)`:设置Cookie的有效域名。 - `setMaxAge(int expiry)`:设置Cookie的最大生存时间(秒)。 - `setPath(String uri)`:设置Cookie的有效路径。 - `setSecure(boolean flag)`:设置...