3
Tomcat (6.x)의 어떤 클래스가 세션 ID를 쿠키에 포함 시키거나 요청에 추가 할 책임이 있는지 알아야합니다. 모든 필터가 통과 된 후에이 작업이 수행됩니까? 응답이 브라우저로 전송되기 전에Apache Tomcat (6.x) SessionID 배치
나는
A
답변
5
세션 ID는 톰캣 세션 관리자에 의해 설정됩니다 ... 세션 ID를 수정해야 - 다른 구현의 숫자가 있습니다. 앱을 실행하는 동안 세션 ID를 변경하면 세션 관리자가 가정 한 몇 가지 가정이 깨질 수 있습니다.
ID를 변경하려면 고유 한 세션 관리자를 구현해야합니다. 이를 수행하는 "표준"방법은 ManagerBase을 확장하는 것입니다. StandardManager을 확장하고 generateSessionId()을 재정의 할 수도 있습니다. 톰캣 사용자 정의 세션 관리자를 사용하여 얻으려면,
자신의 세션 ID를 생성 할 때 매우주의 수 server.xml의 Context 및 Manager 구성을 살펴 있습니다. 서버가 쿠키의 ID가 유효한지 여부는 알 수 없습니다. 침입자가 ID 순서를 추측 할 수 있으면 HTTP 클라이언트에서 쿠키 값을 설정하여 다른 사용자의 세션을 도용 할 수 있습니다.
관련 문제
- 1. Windows 7의 Tomcat 6
- 2. Tomcat 6 성능 튜닝
- 3. Tomcat 6.x 드라이버 문제에 대한 JDBC 영역
- 4. Apache Tomcat 6 문제점을 찾을 수 없음 (404)
- 5. Tomcat/Apache/Grails Config
- 6. Tomcat 5.5에서의 스프링 배치 문제
- 7. Tomcat (apache-tomcat 클러스터에서)을 Apache 서버의 역 프록시로 사용
- 8. Netbeans 및 apache tomcat
- 9. Eclipse : Apache tomcat
- 10. Apache Tomcat Request Threads
- 11. Apache TomCat 문제
- 12. Apache Tomcat and Ruby
- 13. Apache Tomcat Catalina Logs
- 14. Tomcat 사이트에 로그인 할 때 OWA sessionid 쿠키가 손실 됨
- 15. Drupal 6.x CTools
- 16. siteMesh로 페이지를 제외하는 문제 Struts2 Tomcat 6
- 17. Tomcat 6 핫 배포 문제
- 18. Tomcat 6 힙 크기 - 정확합니까?
- 19. 공유 객체가있는 Tomcat 6 클러스터
- 20. JSON 용 Tomcat 6 구성
- 21. Tomcat 6 파일 업로드 전략
- 22. tomcat 6 구성에 문제가 있습니까?
- 23. Tomcat 6 사용자 정의 영역
- 24. Tomcat 6 및 DNS 조회
- 25. Apache Tomcat MimeTypes - 가져 오는 방법은 무엇입니까?
- 26. Tomcat 6 HTTP 로그 롤링 및 퍼지
- 27. Apache Tomcat 시동 WARNING (ExceptionInInitializerError)
- 28. Apache Tomcat 6이 설치된 OpenSSL
- 29. CSR 생성 : Tomcat 또는 Apache?
- 30. apache tomcat 6.0.20의 서블릿 매핑