Tomcat中的会话ID长度
我们需要更改tomcat生成的会话ID长度。默认情况下,它是32个字节,不幸的是,我们需要一个会话ID长度为20。在线查看,我可以看到StandardManager似乎可以扩展它PersistanceManager。
有谁知道是否sessionIdLength可以在tomcat配置中进行修改?如果是这样,什么文件?
一种替代方法是创建一个Manager简单地覆盖/设置的自定义sessionidLength。这可能吗?您如何告诉tomcat在配置中使用自定义管理器?
问题答案:
是的,您可以通过配置文件修改StandardManager。所述管理器元件可被嵌套任何上下文内。
因此,修改具有您的上下文的任何配置文件。它可能是conf目录中的server.xml。或位于war文件的META-INF目录中的context.xml。
要为整个服务器提供默认值,请编辑$ CATALINA_HOME / conf /
context.xml。取消注释Manager行,并添加sessionIdLength属性。
<Manager sessionIdLength="10" />
-
我正在Codeigniter中创建API。在这个API中,我为用户提供了一个登录函数。如果登录成功,我将在CI会话中设置用户数据,并将会话返回给用户。 现在,用户可以使用该会话ID来验证他自己的所有其他请求,如添加/更新/删除。基本上,我希望当用户发送下一个请求时,我可以根据他的会话ID验证他的凭据。 客户请求代码: 上面是一个从客户端到服务器的登录请求示例。在服务器端,服务器验证客户端提供的凭据
-
org.openqa.selenium.NoSuchSessionException:会话ID为空。在调用退出()后使用WebDriver?构建信息:版本:“3.141.59”,修订版:“e82be7d358”,时间:“2018-11-14T08:17:03”系统信息:主机:“DESKTOP-NLBMRCD”,IP:“192.168.1.15”,os.name:“Windows 10”,os.ar
-
因此,我尝试使用JSF托管bean上的方法访问HttpSession的属性 但是我得到了一个 为什么啊? 在我的一个会话bean被销毁之前,我需要访问该会话打开的外部服务的连接列表,它们当然存储在会话属性对象上。 我该怎么做?
-
我在Tomcat7中有一个web应用程序,它将会话中的用户信息作为DTO对象保存。我还为我的项目启用了Spring Security性,如果用户没有会话,它会自动将用户重定向到登录页面。 如果我登录到应用程序一次,然后在Eclipse中重新启动Tomcat,会发生的情况是,我的会话被冲出,但cookie没有运行。 Edit:尽管Firefox说,但如果关闭并重新启动Firefox,cookie仍然
-
问题内容: 我正在维护Java Web应用程序。 通过登录代码,它可以通过HttpServletRequest的getSession()方法从HttpServletRequest中获取一个HttpSession。(它在会话中使用一些值进行认证) 但是,我担心会话固定攻击,因此在使用初始会话后,我想开始一个新会话或更改会话ID。这可能吗? 问题答案: Servlet 3.0 API不允许您更改现有会
-
SSO/SAML使用OKTA API与SP一起工作。我的问题是,有没有一种方法可以从我的应用程序中获取当前的OKTA会话Id?
-
这是我的网站。xml文件,它位于WEB-INF/lib中。它指定会话超时为1分钟,但不会在活动1分钟后将用户超时。
-
尝试使用Redis设置一个具有非粘性会话的tomcat集群。 尝试使用:https://github.com/redisson/redisson/wiki/14.-integration%20with%20frameworks#145-spring-session 添加了2个jar文件。使用Tomcat7。 雷迪斯起来了。它会找到服务器。我没看到任何错误。 现在当我去说经理测试。它将进行循环负载平