J2EE项目中,默认会生成JSESSIONID,用户保存Session值,JSESSIONID有
name,value,domain,path,expires属性如下图
其中domain,path,expires属性决定了session范围
必须是相同的才能使session会话保持
对JSESSIONID属性的修改,有2种办法
1、修改应用服务器配置
was:
控制台
Tomcat:
server.xml 在host节点里面
<Context path="" docBase="D:\aaa\data" reloadable="false" sessionCookiePath="/" sessionCookieName="XXX_SESSION"/>
JBoss配置:
domain\configuration\domain.xml 只能修改name
<servlet-container name="default">
<jsp-config/>
<session-cookie name="aaaaSESSIONCOOKIE"/>
</servlet-container>
domain.xml配置参考
https://github.com/wildfly/wildfly/blob/master/build/src/main/resources/docs/schema/wildfly-undertow_1_1.xsd
2、通过在代码里控制
修改web.xml配置
<session-config>
<session-timeout>60</session-timeout>
<cookie-config>
<path>/</path>
</cookie-config>
</session-config>
总体应用服务的修改方法都不一致,奇怪的jboss,不允许修改,很多企业都会做这方面的设置,如baidu的效果
相关推荐
### Tomcat中修改JSessionID在Cookie中的名称 在Tomcat服务器中,默认情况下,用于传递会话标识(即JSessionID)的Cookie名称为“JSESSIONID”。有时,出于安全考虑或其他需求,我们可能需要自定义这个名称。本文将...
在Android开发中,与服务器进行交互是常见的任务,而`jsessionId`是Web应用程序中用于跟踪用户会话的一种...在实际项目中,还需要考虑安全性,如防止`jsessionId`被窃取和滥用,以及在用户登出时及时清除相关Cookie。
4. **会话管理**:Servlet和JSESSIONID机制用于跟踪用户会话,确保用户在整个购物过程中的状态得以保存。 5. **安全控制**:J2EE的安全特性,如角色基础的访问控制(RBAC),可以用于限制不同用户对系统的访问权限...
在Web开发中,`jsessionid`是一个常见的概念,它关联到Java服务器会话(Session)的管理。本文将深入探讨`jsessionid`存在的问题以及相应的解决方案,并结合提供的`DisableUrlSessionFilter.java`和`web.xml`文件来...
例如,在某些 Web 应用程序中,如果 Cookie 中的路径属性设置为当前项目的路径,那么攻击者可以通过分析 Cookie 中的路径属性来获取项目路径,从而实施攻击。 解决思路 解决 Cookie 路径属性暴露问题有两种思路...
首先,secure属性是防止信息在传递的过程中被监听捕获后信息泄漏,HttpOnly属性的目的是防止程序获取cookie后进行攻击。 其次,GlassFish2.x支持的是servlet2.5,而servlet2.5不支持Session Cookie的"HttpOnly"属性...
### UrlFilter过滤jsessionId知识点解析 #### 一、概述 在Java Web开发中,`jsessionId`...通过对该类的深入理解,我们可以更好地应用于实际项目中,同时也能进一步掌握Java Web开发中的会话管理和过滤器的相关技术。
- **问题2**: 修改程序中不兼容的代码 - **现象1**: 设置`HttpOnly`属性后,程序无法获取客户端SessionCookie的内容。 - **解决方案**: 将SessionID信息在启动Applet时传递进去,并在发送URLConnection请求时重新...
重定义URL 使其直接进去网页 不用登录 用于:邮件链接直接进入网站
Session 的方法、项目开发阶段、项目架构、J2EE 规范中的组件技术、TCP/IP 和 UDP 通讯的区别等。 一、CSS 和 DIV 开发的优势 CSS 和 DIV 开发的优势包括显示和内容实现分离、有利于搜索引擎搜索和维护和程序的...
**JSP(JavaServer Pages)**是J2EE中的一个重要组成部分,用于生成动态网页。在该项目中,JSP文件主要负责展示用户界面,通过与后台JavaBean或Servlet交互,动态生成HTML内容,实现用户交互和业务逻辑的展示。 **...
在【标签】"java j2ee"中,我们可以推断这个项目是基于Java技术栈实现的。Java是一种广泛使用的编程语言,尤其在企业级应用开发中占据主导地位。J2EE(Java 2 Platform, Enterprise Edition)是Java的一个版本,用于...
- **校验登录状态**:通过Cookie中的JSESSIONID来判断用户是否已经登录,并根据Session中的信息放行或拦截请求。 #### 三、项目优化与调整建议 - **技术选型优化**:例如,如果需要实现更复杂的业务逻辑,可以...
要修改默认的JSESSIONID名称,例如更改为JSESSIONID1,可以在Weblogic.xml配置文件中加入以下内容: ```xml <wls:cookie-name>JSESSIONID1 <!-- 其他相关配置 --> ``` 这里展示了如何在Weblogic-web-app的`...
在Web.Config文件中配置`sessionState`元素,设置`mode`属性为`StateServer`,并指定`stateConnectionString`,这使得Session数据不在本地存储,而是通过TCP/IP连接到一个独立的State Server服务,从而避免了由于...
确保在设置JSESSIONID时,这些属性在所有浏览器中保持一致。 2. **跨域问题**: - 如果应用涉及到跨域访问,JSESSIONID需要正确地在各个域之间传递。这可能需要在响应头中添加`Set-Cookie`,或者使用`P3P`政策来...
在J2EE环境中,登录模板通常涉及到以下知识点: 1. **HTML/JSP**:HTML(超文本标记语言)是网页的基础,用于定义网页结构。JSP(JavaServer Pages)则是Java的一种动态网页技术,允许开发者在HTML页面中嵌入Java...
经过资料查找,发现问题是因为:IP相同认为是同一个域,接收了B的set-cookie指令,把对应的cookie内容覆盖了,其中包括jsessionid,造成A的session丢失。 如果IP不同,则不会发生这个问题。IP相同的两个session对应的...
7. **会话管理**:为了保持用户的登录状态,项目可能使用了会话管理技术,如JSESSIONID,来跟踪用户在整个系统的活动。 8. **安全性**:实训项目可能会涵盖基本的安全措施,如密码加密存储、防止SQL注入、XSS攻击...
这通常涉及到修改Cookie的`domain`属性和`path`属性。 5. 应用Session跨域:在前端,需要通过设置`withCredentials`选项使Ajax请求携带Cookie,以便服务器能识别用户Session。 6. 测试验证:通过创建多个子域名的...