Tomcat 的 Cookie 是如何工作的？

【问题标题】：How do Tomcat's Cookies work?Tomcat 的 Cookie 是如何工作的？
【发布时间】：2014-02-15 18:32:20
【问题描述】：

我对一些关于 cookie 的事情感到困惑。

为什么我需要使用/自定义javax.servlet.http.Cookie 类来实现Remember me 功能？

我不能在我的web.xml 中使用吗？：
```
<session-config>
    <session-timeout>10080</session-timeout>
</session-config>
```
计算机上有 cookie 不是安全问题吗？难道破解者不能窃取其他用户的 cookie 并劫持他们的会话吗？

【问题讨论】：

1) 你不需要 - 你只需要创建一个http session。 2) 是的，这叫session hijacking。
如果你使用 JSP，那么they automatically create http sessions。其他各种事情也可以创建会话。
是的。这是Java EE servlet spec 的一部分。

标签： java jakarta-ee tomcat servlets tomcat7

【解决方案1】：

你不需要 - 你只需要创建一个http session。 Tomcat 将创建一个 cookie 或使用jsessionid URL 参数来维护您的会话 - 这是Java EE servlet specification 的一部分。如果您使用 JSP，那么他们automatically create http sessions。其他各种事情也可能导致创建会话。
是的，这叫做session hijacking。

【讨论】：

猜你喜欢

2013-01-03
1970-01-01
2011-09-28
1970-01-01
1970-01-01
2023-03-05
1970-01-01
2011-02-09
2015-02-06

相关资源

下载 2023-01-01
下载 2023-02-17
下载 2022-12-05

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode