3
我需要知道Tomcat(6.x)中的哪個類負責將SessionID放入cookie或將其附加到請求中。 這是否在所有過濾器通過後完成?Apache Tomcat(6.x)SessionID放置
我需要修改的SessionID在響應被髮送到瀏覽器...
A
回答
5
會話ID是由Tomcat的會話管理器設置 - 有許多不同的實現。如果您在執行應用程序期間更改會話ID,則可能會破壞會話管理器所做的一些假設。
要更改ID,您必須實現自己的會話管理器。執行此操作的「標準」方式是擴展ManagerBase。您還可以擴展StandardManager並覆蓋generateSessionId()。爲了讓Tomcat使用自定義會話管理器,在server.xml中看看Context和Manager配置
要生成自己的會話ID時非常小心。服務器不知道cookie中的ID是否有效。如果攻擊者可以猜出您的ID序列,他可以通過在他的HTTP客戶端中設置cookie值來竊取其他用戶的會話。
相關問題
- 1. 用mysql配置apache tomcat 6
- 2. SSL在Apache Tomcat 6
- 3. Apache tomcat 6問題
- 4. Tomcat唯一SessionId
- 5. 的Apache Tomcat 6錯誤
- 6. 使用Apache Tomcat的OpenSSL 6
- 7. Apache Tomcat配置
- 8. 使用Apache 2.x和Tomcat 6.x將子域映射到Servlet上下文
- 9. Eclipse中的Tomcat 6配置
- 10. Tomcat/Apache/Grails配置
- 11. Apache Tomcat配置Web.xml
- 12. Apache Tomcat 6找不到問題(404)
- 13. Apache 2.2.19版本與tomcat 6兼容嗎?
- 14. 的Apache Tomcat 6起點問題
- 15. Apache Tomcat中的JNDI資源定義6
- 16. 的Apache Tomcat 6和交友錯誤
- 17. 在tomcat 6上部署Apache Archiva
- 18. 將mod_jk.so的workers.properties放到Apache httpd(OS X)的Tomcat連接器中?
- 19. spring security - 使用tomcat 7重寫sessionid url
- 20. ActiveMQ和Tomcat(6.x):一起工作?
- 21. 在Tomcat上設置HTTPS 6
- 22. 爲JSON配置Tomcat 6
- 23. tomcat 6 - Cluster/BackupManager
- 24. 如何爲Tomcat設置系統屬性6.X
- 25. 如何在Linux中配置Tomcat 6.x日誌以表現爲Tomcat windows服務
- 26. 在java中處理X-FORWARDED-PROTO apache-tomcat
- 27. JBoss AS 4.0的Apache Solr 6.x
- 28. HTTP2配置 - Apache Tomcat - Mac
- 29. Apache + Tomcat + Struts 2配置
- 30. Apache vs Tomcat配置問題