Tomcat5不保留SESSION.ser的具体配置

最新推荐文章于 2022-07-11 16:25:33 发布
最新推荐文章于 2022-07-11 16:25:33 发布
阅读量315 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Tomcat 文章标签: 配置管理 Tomcat XML JBoss Apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/HoldBelief/article/details/83330665
本文介绍如何在Tomcat5中禁用Session数据的默认保存功能,避免潜在的安全风险。通过修改配置文件,可以控制Session是否在重启或重新部署时被保留。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    在默认情况下,Tomcat5 下发布的web应用程序,如果涉及到session的操作,在Tomcat5关闭或者undeploy的时候,将会在work目录下相应的路径下(<%CATALINA_HOME%>/work/Catalina/honstname/applicatonname/SESSIONS.ser)创建SESSION.ser文件存储该webapp的session数据。在session超时时间内Tomcat重启或re-deploy,将会加载该文件中的数据,恢复用户原来的session运行环境。

    在一些安全敏感的应用中,这可能会带来一些隐患。Tomcat发行版本的server.xml里并没有一个直接的选项来禁止保留session数据。但根据Tomcat5配置参考文档中的说明,Tomcat还提供了另一种session管理机制。具体配置选项请参考该文当,具体操作如下:

    创建一个与webapps同名的xml文件,比如webapps的Context Path为test,那么文件名即为test.xml。文件的内容如下:

    <Context path = '/test' docBase = 'test' debug = '0' privileged = 'true'>

        <Manager className = 'org.apache.catalina.session.PersistentManager' saveOnRestart = 'false'>

            <Store className = "org.apache.catalina.session.FileStore"/>

        </Manager>

    </Context>

    很明显,saveOnRestart参数设置为false即不保留session。该Manager还有很多熟性,具体参见文档。注意,虽然是不保存文件,但子元素<Store> 必不可少。
    将文件放到Tomcat5安装目录/conf/Catalina/localhost/路径下,重启生效。

    如果 Tomcat5 是集成于 Jboss 中(Jboss3.2.5+ 集成Tomcat5.0.x)  ,那么配置稍有不同,将 test.xml 更名为context.xml,放置到 webapp 的 WEB-INF 目录下即可。

tomcatsession持久化配置(全)
码农研究僧的博客
11-03 1823
目录前言1. 去除原本注释2. 存储到本地文件3. 存储到数据库 前言 通过Tomcat的会话持久化配置实现 可以在重启服务器的过程中,保证Session也能被恢复 主要通过修改tomcat配置文件中的conf中的context.xml文件 主要有两种方式 1. 去除原本注释 将其如下的注释去掉 将如下的配置的注释去掉 变成 <Manager pathname="加入所想要的文件名" /> 2. 存储到本地文件 第一种方案也可以执行 或者将其替换为第二种方案 <Manag
Tomcat 9 源码分析(5)— Session管理
lanyingchu的博客
04-08 432
Session管理 Session可以用来管理用户的会话信息,最常见的就是拿Session来存放用户登录、身份、权限及状态等信息。对于使用Tomcat作为Web容器的大部分开发人员而言,本文介绍分析Tomcat是如何实现Session标记用户和管理Session信息 Session接口 Tomcat内部定义了Session和HttpSession这两个会话相关的接口,其类继承体系如下 SessionTomcat中有关会话的基本接口规范,下面介绍它定义的主要方法 方法 描述 getCrea
Tomcat保存SESSIONS.ser设置
weixin_30716725的博客
11-05 230
两种方式: (1)在server.xml文件中 <Context ...> <Manager className="org.apache.catalina.session.StandardManager" pathname="" /> </Context> (2)在context.xml中 <Context&...
Tomcat5保留SESSION.ser
arkblue的专栏
03-29 1972
 默认情况下,Tomcat5 下发布的web应用程式,如果涉及session的操作,在Tomcat5关闭或undeploy的时候,将会在 work 目录下相应的路径下创建 SESSION.ser 文件存储该webapp的 session 数据。在 session 超时时间内 Tomcat 重启或re-deploy,将会加载该文件中的数据,恢复用户原来的 session 运行环境。    在一些安全
Tomcat正常关闭服务器出现SESSIONS.ser文件解决
刘索隆ʕ•ᴥ•ʔ的博客
09-06 672
1.打开Tomcat安装目录 2. 3. 4. 在后面加上或把原来默认的注释删掉 5.最后试试看访问完session正常关闭
关于退出登录 无法操作tomcat保存在浏览器中的session问题
qq_44766028的博客
04-12 1292
tomcat默认session为JSESSIONID 使用的在版本7以后默认使用的是HttpOnly=“true”,这样浏览器的cookie的JSESSIONID是是无法修改的,也就是无法退出登录 解决方法 在tomcat的conf/context.xml中添加useHttpOnly=“false” 这样就可以操作cookie中的session了 可以使用设置cookie让时间过期删除session quit() { //清除所有cookie函数 var date = n
SEVERE [localhost-startStop-1] org.apache.catalina.session.StandardManager.startInternal Exception
write6的专栏
05-08 6132
Tomcat 启动异常错误堆栈:org.apache.catalina.session.StandardManager.startInternal Exception loading sessions错误原因:解决方法: 错误堆栈:org.apache.catalina.session.StandardManager.startInternal Exception loading sessions...
Tomcat8中配置Memcached以实现Session共享
配置Tomcat使用Memcached作为Session存储,需要修改`context.xml`文件或者在应用的`web.xml`文件中进行配置具体步骤包括: 1. 配置Memcached服务器地址和端口。 2. 指定使用MemcachedSessionManager来管理...
Tomcat深入浅出——Session与Cookie
JavaShark的博客
07-11 781
Cookie:有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息Cookie原理:当客户端去访问使用了cookie的服务器时,服务器会生成一份cookie发送到客户端,客户端会把这个数据保存起来,然后这样下次使用时,服务器就可以通过cookie知道是哪个客户端了。 此方法用来设置cookie时间 设置访问路径-浏览器访问这个路径,一定要带cookie才行 设置coo
Tomcatsession.ser带来的问题
热门推荐
步行者的专栏
10-07 1万+
Tomcat中的Session Persistence功能默认是开启的,就是tomcat重启的时候也能保持重启前的session状态。 工作原理: 1, tomcat停止的时候在 /tomcat-6.0.26/work/Catalina/localhost/_/下面生成session.ser文件。文件里面保存了session信息。 2,tomcat启动的时候,从session.ser中读取信
Tomcat session管理
shendeguang的专栏
05-17 672
tomcat6 中关闭服务 会自动把session持久化? 存储在work目录下的 一个session.ser? 对于Session的管理,tomcat两个实现类:org.apache.catalina.session.StandardManager和org.apache.catalina.session.PersistentManager? StandardManager? 默认的方法 可
java.io.FileNotFoundException:SESSIONS.ser (系统找到指定的路径。)
weixin_30487317的博客
10-13 476
问题如下: java.io.FileNotFoundException: E:\apache-tomcat-8.0.37\work\Catalina\localhost\20161013ShoppingCart\SESSIONS.ser (系统找到指定的路径。) at java.io.FileOutputStream.open0(Native Method) at java.io.FileOu...
设置tomcatsession过期,当tomcat关闭时,会将session保存到本地文件中,当tomcat重新启动时,重新读取session,这样浏览器端就用重新登录,
qq_29062045的博客
02-08 1514
设置tomcatsession过期,当tomcat关闭时,会将session保存到本地文件中,当tomcat重新启动时,重新读取session,这样浏览器端就用重新登录,但是这种方式,有可能会造成客户端一些session异常问题,可以关闭tomcat保存session的功能。具体方法: &lt;Manager className="org.apache.catalina.session.Pe...
服务器session持久化 SESSION.ser文件
it帝国的博客-辉
09-11 3902
我们知道服务器上的session是生存时间是可以设置的,那么问题来了! 当我们的session时间设置为3个小时,运行一个小时之后服务器关闭了,那这些已经生成的生存时间为3个小时的session(还没有超过生存时间)是存在还是存在? 这里就要看tomcat文件夹中的conf/context.xml文件 <!-- --> 这里有如上一段配置,注释上面
怎样才能让Tomcat保存SESSIONS.ser?
netyeaxi的专栏
04-15 3005
两种方式: (1)在server.xml文件中 (2)在context.xml
SESSIONS.ser 的问题
quxiuer
05-12 1万+
网络上的解决方案:   (1) Tomcat/work/Catalina/localhost/工程名/SESSIONS.ser      session未超时的情况下服务器关闭大的时候被序列化为工程名/SESSIONS.ser 启动的时候再加载进来,加载的时候报错了,把该文件删除,重新启动         补充:有时候一定是SESSIONS.ser,我的那个下面就多了一个tldC
关于sessions.ser文件的一些思考
黄俊东的专栏
05-12 3850
停止服务器时,服务器会先将session里面的内容存到sessions.ser中,这个文件存放在tomcat的安装目录下的work目录中的 localhost目录下的你所部署到tomcat的应用的目录下,如E:\开发者工具\apache-tomcat-6.0.37-windows-x86\apache-tomcat-6.0.37\work\Catalina\localhost\njuptoa1。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值