`
老竹枝
  • 浏览: 80798 次
  • 性别: Icon_minigender_1
  • 来自: 广州
社区版块
存档分类
最新评论

Tomcat 7中applet session问题

    博客分类:
  • WEB
阅读更多
一个以前的项目,一直运行在Tomcat5.5下面,最近需要升级tomcat7。升级以后,发现大部分页面都能正常使用,但是凡是涉及applet访问页面的地方都会返回登录认证失败。检查后发现,项目中的认证是使用session做的。
通过Wireshark抓包对比,浏览器访问页面的时候,Cookie里面有一个JSESSIONID,但是applet访问页面时没有这个。Google之,说是tomcat 7的安全级别提高了,在context里面加上useHttpOnly=false即可。
测试有效,项目正常运行。不过还不是很明白这个的用途,因为最近也比较忙,只好暂时先放一边了。
分享到:
评论

相关推荐

    Session Cookie的HttpOnly和secure属性

    如果在Cookie中设置了"HttpOnly"属性,那么通过程序(JS脚本、Applet等)将无法读取到Cookie信息,这样能有效的防止XSS攻击。 对于以上两个属性, 首先,secure属性是防止信息在传递的过程中被监听捕获后信息泄漏,...

    JSP实例开发源码——家庭理财系统(java+applet).zip

    - **Tomcat服务器**:JSP应用通常需要在像Apache Tomcat这样的Servlet容器中运行。开发者需要将编译后的项目结构部署到服务器的webapps目录下。 这个家庭理财系统实例提供了学习和理解JSP与Applet结合开发Web应用...

    基于javaweb+jsp的家庭理财系统(java+applet)

    虽然Applet的使用可能面临兼容性问题,但在当时是增强Web应用功能的一种常见方式。如今,随着技术的发展,可能会采用更适合现代Web环境的解决方案,如AJAX、Web Socket等,以提供更好的用户体验。

    阳光酒店管理系统(javaapplet+SQL)130425.rar

    在本项目中,Java Applet被用作客户端应用程序,与服务器进行交互,提供用户界面和部分业务逻辑。它具有跨平台性,能够增强网页的交互性和功能。 2. **JSP(JavaServer Pages)**: JSP是Java EE平台的一部分,...

    cookie设置httpOnly和secure属性实现及问题

    - **解决方案**: 将SessionID信息在启动Applet时传递进去,并在发送URLConnection请求时重新设置SessionCookie信息。 - **现象2**: 在HTTPS环境下,不允许jsp页面使用URLConnection访问servlet。 - **解决方案**:...

    Servlet的应用

    与客户端小程序Applet相反,Servlet运行在服务器上,不依赖用户的交互界面。Servlet的主要功能包括生成动态网页内容、处理表单数据和其他网络请求,以及在MVC(模型-视图-控制器)架构中扮演控制器的角色,控制应用...

    servlet-api.jar

    7. Servlet容器:如Tomcat,如何配置和管理Servlet应用。 掌握这些Servlet和相关技术的知识,对于Java Web开发者来说至关重要,它不仅能帮助你构建高效、可靠的Web应用,也是面试中展示技能的重要环节。

    JSP实用技巧集合,jsp编程的一些小技巧总结

    82. 在JSP中包含Applet(时钟)? 83. 在Applet中显示一个html页面? 84. 使session强制失效85. iFreme编辑框使用? 86. Applet与Servlet的通讯? 87. JSP表格直接导入EXCEL? 88. 访问类路径上的资源? 89. 操作文件目录? ...

    语言程序设计资料:JSP程序基础.ppt

    7. **webapps**:主要的Web应用程序发布目录,包括默认的应用示例。 8. **work**:JSP编译后生成的`.class`文件存放于此。 **二、JSP指令标签** JSP指令标签分为编译指令和处理指令,这里主要讨论编译指令。 1. *...

    jsp论文必要文件一定有用

    2-5-1 JSP中的JavaBeans存储:JavaBeans可以保存在session或application域中,实现跨页面的数据共享。 2-5-2 JSP+JavaBeans实现动态表单:JSP通过JavaBeans动态生成和处理表单数据,提高代码复用性。 3-1 配置环境...

    servlet电子书籍 pdf格式

    - **与Applet的区别**: Applet是在客户端运行的小程序,而Servlet则是在服务器端运行。由于Servlet运行在服务器端,因此可以更好地利用服务器资源,并且能够处理更多的并发请求。 - **处理模型**: 使用传统的CGI...

    Servlet_chuanjiang.pdf

    - **Session在认证中的角色**:一旦用户通过身份验证,服务器会为该用户创建一个Session,并存储与用户相关的信息。 - **URL重写**: - **替代方案**:在禁用Cookie的情况下,可以通过URL重写来维持Session状态。...

    Servlet学习笔记

    - Cookie和Session是Web应用中常见的状态管理技术,用于识别用户身份和跟踪用户会话。 十四、过滤器 - 过滤器(Filter)是一种用于对Servlet容器处理的请求和响应进行拦截的技术,用于执行过滤任务,如权限验证、...

    JAVA-WEB复习题纲

    11. Applet是可以访问后台数据的,但现代Web开发中已较少使用。 12. Servlet在Web服务器中运行,由Web容器(如Tomcat)管理。 13. Servlet的优点包括:易于扩展、跨平台、动态生成内容;缺点包括:开发效率低,...

    基于JAVA、JSP的网上书店

    【基于JAVA、JSP的网上书店】是一种利用JAVA和JSP技术构建的电子商务平台,它展示了这两种技术在网络编程中的强大功能。JAVA语言以其简洁、面向对象、跨平台和安全性著称,尤其适合于互联网应用程序的开发。自从1995...

    JSP程序设计从入门到精通-非扫描文档

    - **jsp:plugin动作**:用于在浏览器中加载Java Applet或JavaFX应用。 - **注释**:用于添加注释,如`! %>`用于隐藏注释。 ##### 2.4 JSP内置组件 - **request**:表示客户端的请求。 - **response**:用于向客户端...

Global site tag (gtag.js) - Google Analytics