如何使用环境变量保护tomcat 7中的jsessionid cookie

【问题标题】:how to secure jsessionid cookie in tomcat 7 using environment variables如何使用环境变量保护tomcat 7中的jsessionid cookie
【发布时间】:2018-01-20 11:15:51
【问题描述】:

这是一个与在 tomcat 7 中保护 JSESSIONID cookie 有关的不同问题。

我正在使用云服务器,我们无法访问 tomcat server.xml,但可以设置环境变量和 tomcat 系统变量。

我需要更改以下设置:

   <Connector port=" ...  />

并且仅使用环境属性添加secure="true" 属性。 有没有可以设置的tomcat环境。 例如我们有一个tomcat环境变量:

  `logging.dir=/logs/tomcatlogs`

我正在使用动态 Web 模块 2.4 版和 java 7。

【问题讨论】:

  • 什么是云服务器?请您管理员为您配置tomcat。这个问题与 jsessionid 或 cookie 无关(问题标题)。您在问“如果您无权访问它,如何更改 server.xml”。
  • 嗨@Anton,如果可能的话,我需要在与管理员联系之前配置我的设置。通过属性配置它似乎是一种更简洁的方法,我不需要直接影响同一个 tomcat 中的所有应用程序。我希望问题很清楚。
  • 你看到了吗:stackoverflow.com/a/33461/4823977
  • 我会检查这种方法并让你知道它是否有效
  • 我检查了上述方法,但它似乎不起作用,我仍然看到 jsessionid cookie 不安全。要保护 jsessionid cookie 是否必须有 https 连接?

标签: java tomcat servlets tomcat7


【解决方案1】:

不幸的是(出于您的目的)此设置是针对每个连接器的,并且会影响该连接器上的所有应用程序。除了在连接器级别之外,无法设置它。

如果您真的只想影响部署到服务器的某些应用程序,您可以要求服务器管理员定义一个新的连接器(需要不同的端口)并设置该连接器,但这仍然需要管理员干预,它听起来你想避免。

【讨论】:

    猜你喜欢
    • 2015-01-02
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-07-17
    • 1970-01-01
    • 2015-10-21
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode