Tag: session cookies
会话cookie和持久性cookie
据我所知,会话cookie存储在浏览器的进程中(在内存中,而不是在硬盘中)。 当用户关闭浏览器时,此cookie将被释放,我们无法再次获取此cookie。 所以这种cookie用于保存会话ID。 持久性cookie保存在硬盘上。 他们活着直到他们过期。 通常,我们通过设置到期来创建此cookie。 所以我怀疑的是: 如果我们设置一个没有过期时间的 cookie,这个cookie将被视为会话cookie吗? 它将保存在浏览器的进程中? 具有到期时间的cookie必须被视为持久性cookie吗? 我们可以设置一个存储在浏览器进程中的过期时间的cookie吗? 我们可以让会话cookie不出现在浏览器的进程中吗? 让它留在磁盘上? 如果可以,如何编码,php / asp.net / java ??
会话不在两台服务器之间共享
我的应用程序有很大的麻烦,web应用程序(jsp,java,servlet)落在两个服务器之间,因为服务器之间存在负载共享但不幸的是会话不在服务器之间维护现在我正在检查登录后如果会话在那里而不是确定否则我从url获取所有凭证(如果有人记住url然后大乱,可见编码的url)显然它根本不安全,所以我们如何在应用程序级别解决这个问题请指导我…….
使用Java客户端实现Spring Security
客户端 我有一个使用基本POST或GET方法连接到远程服务器的java应用程序: URL url = new URL(urlStr); HttpURLConnection conn = (HttpURLConnection) url.openConnection(); conn.setRequestMethod(“POST”); conn.setDoOutput(true); conn.setDoInput(true); conn.setAllowUserInteraction(false); conn.setRequestProperty(“Content-type”, “text/xml; charset=” + ENCODING); conn.connect(); conn.getOutputStream().write(data.getBytes(ENCODING)); conn.getOutputStream().close(); (我无法更改此代码,我可以更改的唯一内容是urlStr和调用方法时发送到服务器的data )。 [编辑] :客户端可以是java客户端或任何其他客户端(c ++,objective-c,..)。 这里的要点是我只能访问post正文中的内容以及URL。 服务器端 在我的服务器端,我想实现Spring Security(SecurityContext和会话持久性)。 我知道Spring安全性是基于浏览器的cookie,当它是一个WebApp来保存有关session id的信息时。 但就我而言,没有浏览器。 我是否需要模拟JSESSIONID的存储并将其发送回服务器? 我不确定这是否可行,因为我需要调用conn.addRequestProperty(key, value)这是不可能的。 还有别的办法吗? 谢谢。 [编辑] 正如@zagyi所指出的,我可以使用URL将会话令牌传递给Spring,但我仍然无法弄清楚如何。
如何在Jetty上的Spring应用程序中将jsessionid cookie路径更改为服务器根目录?
我有一个在/app上下文中运行Spring应用程序的Jetty服务器。 该应用程序使用会话,因此它设置会话cookie,响应如下: set-cookie:JSESSIONID=679b6291-d1cc-47be-bbf6-7ec75214f4e5; Path=/app; HttpOnly 我需要cookie来获取/替代webapp的上下文的路径。 另外,我想使用安全的cookie。 我想要这个回复: set-cookie:JSESSIONID=679b6291-d1cc-47be-bbf6-7ec75214f4e5; Path=/; HttpOnly; Secure 配置会话cookie的适当位置在哪里? spring有助于此吗? 它应该在web.xml吗? 或者我是否需要以特定于容器的方式配置它,例如jetty-web.xml ? 我尝试了很多东西,但到目前为止还没有任何工作。 以下是我尝试过的一些事情。 尝试#1 使用以下内容创建了WEB-INF/jetty-web.xml : MYJETTYSESSION / true true 这会导致抛出exception: 2012-10-05 02:41:41.180:WARN:oejx.XmlConfiguration:Config error at / java.lang.NoSuchMethodException: class org.eclipse.jetty.server.session.HashSessionManager.setSessionPath(class java.lang.String) 2012-10-05 02:41:41.180:WARN:oejx.XmlConfiguration:Config error at MYJETTYSESSION/truetrue java.lang.NoSuchMethodException: class org.eclipse.jetty.server.session.HashSessionManager.setSessionPath(class java.lang.String) 2012-10-05 02:41:41.180:WARN:oejx.XmlConfiguration:Config error at MYJETTYSESSION/truetrue java.lang.NoSuchMethodException: class 完整的堆栈跟踪就在这个要点中 。 尝试#2 […]
强制Tomcat通过http使用安全的JSESSIONID cookie
有没有办法在所有场合配置Tomcat 7以创建带有安全标志的JSESSIONID cookie? 只有在通过https建立连接时,通常的配置才会导致Tomcat使用安全标记标记会话cookie。 但是在我的生产场景中,Tomcat是一个反向代理/负载均衡器,它处理(并终止)https连接并通过http联系tomcat。 我可以以某种方式强制使用Tomcat在会话cookie上强制安全标记,即使连接是通过普通的http进行的吗?
