开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在Tomcat中支持没有Cookie的会话

在Tomcat中，支持没有Cookie的会话主要是通过URL重写来实现的。这种方法可以在不使用Cookie的情况下，将会话信息附加到URL的末尾。

要实现这一点，需要在Tomcat的配置文件中进行一些设置。具体来说，需要修改Tomcat的context.xml文件，该文件位于$CATALINA_HOME/conf/context.xml路径下。

在该文件中，需要添加以下配置：

<Valve className="org.apache.catalina.valves.CorsValve" allow-credentials="true" />

同时，还需要在Tomcat的web.xml文件中添加以下配置：

   <session-timeout>30</session-timeout>
   <cookie-config>
        <name>JSESSIONID</name>
        <http-only>true</http-only>
       <secure>true</secure>
    </cookie-config>
   <tracking-mode>URL</tracking-mode>
</session-config>

这里的tracking-mode设置为URL，表示使用URL重写的方式来实现会话追踪。

在应用程序中，可以使用HttpSession来管理会话信息。当不使用Cookie时，会话信息将通过URL的形式附加到请求的URL中。

需要注意的是，使用URL重写的方式来实现会话追踪可能会泄露会话信息，因此需要谨慎使用。同时，也需要注意URL的长度限制问题，因为会话信息会附加到URL中，过长的URL可能会导致请求失败。

相关搜索:没有会话的Cookie中的Laravel JWT 使用Tomcat允许子域会话cookie的最佳方法 Cypress中的会话/Cookie 在Postman查询中添加会话cookie 对象中的cookie会话wordpress 在Nuxt Auth中设置会话ID Cookie 是否使用会话和cookie中的密钥保护会话？使用会话中的cookie发布请求登录会话cookie存储在Symfony中的什么位置？如何在tomcat 6中将会话cookie标记为安全(仅限https)使用Rocket解除Rust中的会话Cookie .NET单点登录中的会话Cookie问题 tomcat中的空会话路径是什么？什么应该存储在会话中，什么应该存储在 cookie 中？为什么restify没有自己的支持cookie插件呢？GWT:在cookie中存储会话ID,然后是什么？Cookie、fetch、express、会话在Chrome中不存在无法在AR支持的设备中创建AR会话 PHP在重定向时丢失PHPSESSID cookie中的会话ID 从会话python请求中删除特定的cookie

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Tomcat卷五---Web 应用配置,管理配置和JVM配置

web.xml 是web应用的描述文件，它支持的元素及属性来自于Servlet 规范定义。

01

Tomcat 知识点总结

Tomcat 学习笔记。本文相关配置均为 tomcat8 下，其他版本可能略有不同。如有错误请多包涵。

05

负载均衡集群中的session解决方案

前言在我们给Web站点使用负载均衡之后，必须面临的一个重要问题就是Session的处理办法，无论是PHP、Python、Ruby还是Java，只要使用服务器保存Session，在做负载均衡时都需要考虑Session的问题。分享目录：问题在哪里？如何处理？会话保持（案例：Nginx、Haproxy）会话复制（案例：Tomcat）会话共享（案例：Memcached、Redis）问题在哪里？从用户端来解释，就是当一个用户第一次访问被负载均衡代理到后端服务器A并登录后，服务器A上保留了用户的登录信息

04

针对负载均衡集群中的session解决方案的总结

在日常运维工作中，当给Web站点使用负载均衡之后，必须面临的一个重要问题就是Session的处理办法，无论是PHP、Python、Ruby还是Java语言环境，只要使用服务器保存Session，在做负载均衡时都需要考虑Session的问题。通常面临的问题从用户端来解释，就是当一个用户第一次访问被负载均衡代理到后端服务器A并登录后，服务器A上保留了用户的登录信息；当用户再次发送请求时，根据负载均衡策略可能被代理到后端不同的服务器，例如服务器B，由于这台服务器B没有用户的登录信息，所以导致用户需要重新登录

JavaWeb——会话技术之Cookie快速入门与案例实战（详细讲解了Cookie实现原理、Cookie使用细节、Cookie的特点及作用）

会话与生活中的谈话很类似，有开始，有结束，中间过程一问一答。一次会话中包含多次请求和响应：

02

Tomcat利用MSM实现Session共享方案解说

Session共享有多种解决方法，常用的有四种： 1）客户端Cookie保存 2）服务器间Session同步 3）使用集群管理Session（如MSM） 4）把Session持久化到数据库针对上面Session共享四种方法的详解： 1）客户端Cookie保存以cookie加密的方式保存在客户端.优点是减轻服务器端的压力，每次session信息被写在客服端,然后经浏览器再次提交到服务器。即使两次请求在集群中的两台服务器上完成，也可以到达session共享。 2）将session持久化到数据中这种共享ses

Spring Mvc boot解决静态url带jsessionid问题

Jsessionid只是tomcat的对sessionid的叫法，其实就是sessionid；在其它的容器也许就不叫jsessionid了。

04

会话技术知识点整理(Cookie和Session)

也需要注意，第一次访问 Cookie1，接收到返回的 set-Cookie，第二次不是只有访问 cookie2 ,才能在响应头里看到Cookie，第二次访问哪个都会被携带，这里只是，我们在 Cookie2 这个页面设置了接收 Cookie 的数组，会被打印出来而已。

02

Spring Session - Cookie VS Session VS Token 以及 Session不一致问题的N种解决方案

我们在学习Spring Session 之前，先聊聊几种主流的会话方式以及发展历史

02

Cookie和Session详解

服务器端会话技术，在一次会话的多次请求间共享数据，将数据保存在服务器端的对象中。HttpSession

03

突破Java面试(43)-分布式Session方案的实现

浏览器有个cookie，在一段时间内这个cookie都存在，然后每次发请求过来都带上一个特殊的jsessionid cookie，就根据这个东西，在服务端可以维护一个对应的session域，里面可以放点儿数据。

01

Cookie快速入门和记住上一次访问时间案例

1. CookieDemo1.java * 创建Cookie对象 * 发送Cookie * 获取Cookie * 设置cookie的生命周期持久化存储()

03

26. 会话技术-Session的使用

可以通过获取的 session ID 信息，我们可以知道 session 是同一个的。

02

Web编程-Cookie&Session

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

01

使用Apache配置Tomcat应用整合PHP论坛-Discuz

最近搞一个Web应用，主站基于Tomcat的Java应用，需要整合PHP论坛Discuz

02

Servlet 学习总结

IDEA 全称 IntelliJ IDEA，由JetBrains公司开发，是java编程语言开发的集成环境。在业界被公认为最好的java开发工具，尤其在智能代码助手、代码自动提示、重构、J2EE支持、各类版本工具(git、svn 等)、JUnit、CVS整合、代码分析、创新的GUI设计等方面的功能可以说是超常的。

04

JavaWeb day10会话技术

对于会话跟踪这四个词，我们需要拆开来进行解释，首先要理解什么是会话，然后再去理解什么是会话跟踪:

00

JavaWeb day10会话技术

对于会话跟踪这四个词，我们需要拆开来进行解释，首先要理解什么是会话，然后再去理解什么是会话跟踪:

04

聊聊分布式会话及实现方案

http协议本身是无状态的，客户端只需要向服务器请求下载内容，客户端和服务器都不记录彼此的历史信息，每一次请求都是独立的。

01

java web Session会话技术（原理图解+功能+与Cookie的区别+基本使用）

这是我关于会话技术的第二篇文章，对 Cookie有不了解的兄弟可以点击下方的Cookie跳转 Cookie链接（点击跳转）

01

java学习与应用（4.5）--Cookie、Session、JSP等

会话技术：Cookie（客户端），Session（服务端）。一次会话中包含多次请求和响应直到一端断开，在一次会话范围内多次请求间共享数据。 Cookie由服务器发送给客户端使用，供客户端多次使用。服务端：创建Cookie（Cookie对象的构造函数传入Cookie信息）、发送Cookie（response.addCookie方法传入参数），接收Cookie（getCookies）。 idea的Settings-->File and Code Templates-->Web-->Java code templates下可以修改Servlet Annoteated Class自动生成的代码以方便自定义自动生成。服务器发送cookie保存在，响应头的set-cookie下的参数被客户端获取。当客户端再次请求数据时，请求头中的cookie字段添加了之前获取的cookie。一次请求可以发送多个cookie键值对（多个Cookie对象通过addCookie方法添加），cookie默认在浏览器关闭时被销毁，可设置持久化存储到硬盘时间（Cookie的setMaxAge方法传入整数秒设定存活时间，0为删除，负数为默认方式） cookie在tomcat8之后支持中文数据（直接使用，但特殊字符仍需编码），在tomcat8之前需要编码（可以使用URLEncoder.encode方法decode解码）。cookie范围，默认情况下tomcat服务器多个项目的cookie不能共享（只能在当前虚拟目录下共享），可以使用setPath方法设置为/则可以共享。不同的tomcat服务器直接的cookie也可以共享，使用setDomain(String path)，设置一级域名，则可以在指定一级域名下共享。浏览器下的cookie大小有限制（4kb，20个），用于存储少量，不太敏感的数据（不安全）。可以用于网页离线的信息设置和同步（不登录情况下的网页偏好设置）。

03

挖洞经验 | 通过Tomcat Servlet示例页面发现的Cookie信息泄露漏洞

今天分享的writeup是一个非常有意思的漏洞，作者在目标网站Tomcat Examples的遗留测试示例中，发现了Cookie Example示例页面显示了主站的所有Cookie信息，可通过其实现Cookie窃取，该漏洞最终收获了四位数$

02

Session原理和Tomcat实现分析

这篇文章挖掘Session的原理和tomcat实现机制。由于HTTP是无状态的协议，客户程序每次都去web页面，都打开到web服务器的单独的连接，并且不维护客户的上下文信息。如果需要维护上下文信息，比如用户登录系统后，每次都能够知道操作的是此登录用户，而不是其他用户。对于这个问题，存在三种解决方案：cookie，url重写和隐藏表单域。 1、cookie cookie是一个服务器和客户端相结合的技术，服务器可以将会话ID发送到浏览器，浏览器将此cookie信息保存起来，后面再访问网页时，服务器又能够从浏览器中读到此会话ID，通过这种方式判断是否是同一用户。

02

[硬核]卷起来！两万六千字总结的JavaWeb核心技术学习笔记

该JavaWeb学习笔记源自zcc同学,非常善于总结知识的一位同学,可以收藏起来慢慢学习

03

谈一谈分布式会话

会话Session代表的是客户端与服务器的一次交互过程，这个过程可以是连续也可以是时断时续的。曾经的Servlet时代（jsp）），一旦用户与服务端交互，服务器tomcat就会为用户创建一个session，同时前端会有一个jsessionid，每次交互都会携带。如此一来，服务器只要在接到用户请求时候，就可以拿到jsessionid，并根据这个ID在内存中找到对应的会话session，当拿到session会话后，那么我们就可以操作会话了。会话存活期间，我们就能认为用户一直处于正在使用着网站的状态，一旦session超期过时，那么就可以认为用户已经离开网站，停止交互了。用户的身份信息，我们也是通过session来判断的，在session中可以保存不同用户的信息。session的使用之前在单体部分演示过，代码如下∶

00

JSP Session管理

本篇讲述JSP中session的相关知识和管理方法；　　先说说cookie与session 　　在web中常用的两种用户信息管理方式：cookie 和 session. 　　cookie是保存在用户客户端的数据，用于避免每次发送http请求时，连带过多的数据，造成复杂化。所以Cookie保存在客户端中，根据服务器端的要求，保存特定的内容，在每次http请求后，自动添加一定的内容。　　session是保存在服务器端的数据，用于验证几次请求是否属于同一会话，在同一会话中，会避免进行不必要的验证，保证用户

07

理解分布式会话

会话 Session 代表的是客户端与服务器的一次交互过程，这个过程可以是连续也可以是时断时续的。早期的 Servlet时代(jsp)，一旦用户与服务端交互，服务器 tomcat 就会为用户创建一个 session，同时前端会有一个 jsessionid，每次交互都会携带。如此一来，服务器只要在接到用户请求时候，就可以拿到 jsessionid，并根据这个ID在内存中找到对应的会话 session，当拿到 session 会话后，那么我们就可以操作会话了。会话存活期间，我们就能认为用户一直处于正在使用着网站的状态，一旦 session 超期过时，那么就可以认为用户已经离开网站，停止交互了。用户的身份信息，我们也是通过session 来判断的，在 session 中可以保存不同用户的信息。

02

分布式Session架构演示史

Session代表的是客户端与服务器的一次交互过程，这个过程可以是连续也可以是时断时续的。曾经的Sevlet时代(JSP)，一旦用户与服务端交互，Tomcat就会为用户创建一个session，同时前端会有一个jsessionid，每次交互都会携带。服务器只要在接到用户请求时候，就可以拿到jsessionid, 并根据这个ID在内存中找到对应的会话session,当拿到session会话后，那么我们就可以操作会话了。会话存活期间，我们就能认为用户一直处于正在使用着网站的状态，session超期过时，那么就可以认为用户已经离开网站,停止交互了。用户的身份信息，我们也是通过session来判断的，在session中可以保存不同用户的信息。 session的使用之前在单体部分演示过，代码如下:

02

什么是单点登录，主要会应用于哪些场景？

单点登录在大型网站里使用得非常频繁，例如，阿里旗下有淘宝、天猫、支付宝,阿里巴巴，阿里妈妈，阿里妹妹等网站，还有背后的成百上千的子系统，用户一次操作或交易可能涉及到几十个子系统的协作，如果每个子系统都需要用户认证，不仅用户会疯掉，各子系统也会为这种重复认证授权的逻辑搞疯掉。

03

SSO单点登录的发展由来以及实现原理

单点登录以及权限，在很早之前都有写过，不过都比较简单，今天就具体说一下，以及下一步要做的 1、web单系统应用早期我们开发web应用都是所有的包放在一起打成一个war包放入tomcat容器来运行的，

04

2. 深入理解 Cookie 与 Session ,Facade 设计模式, 分布式 Session

"BAIDUID=40E9A74CB78CA05206FD128BEB27E014:FG=1; PSTM=1568883435; BIDUPSID=4927A15EB7E602CFABA425A910D5136C; BD_UPN=123253; BDSFRCVID=OvtOJeC62C6a1m7wlk3EjPnnWgA5FqRTH6aowb_SsXNp6D3o4q0aEG0P_U8g0Kub2VhkogKKKgOTHICF_2uxOjjg8UtVJeC6EG0Ptf8g0M5; H_BDCLCKID_SF=tJAj_D-btK03fP36qR6sMJ8thmT22-ustN5RQhcH0hOWsIOF3-Rj5U-q-PneQMc4WjrG-pLXbtQCqj69DUC0DjO-jaKOJjFsb5vfstbHatnjDb7GbKTjhPrM0HQiWMT-0bFHLRO_BxJofUoeDRQY3TkW0tjnbRof-Hn7_JjCbb5Mhq5oMPKh3TtObMrMWUQxtNR--CnjtpvhKJ3D3-oobUPUyUJ9LUvA02cdot5yBbc8eIna5hjkbfJBQttjQn3hfIkj2CKLtC8WhD_mDjRV5-JH-xQ0KnLXKKOLVb38Wh7keq8CDR76QU4q-lJQa5Jd2HRXWf3jJUn_jtQ2y5jHhnIDhUcRXJ3vtaRz0RjFKxTpsIJMMl_WbT8U5ecgJfRuaKviahvjBMb1OqODBT5h2M4qMxtOLR3pWDTm_q5TtUJMeCnTDMFhe6jyDNADJ6FDf5vfL5uat4bqqPbYh4t_hnDsePnq-URZ5mAqoq8KKCjVMP31MTbpMl8HhRJM36Ql-GrnaIQqa-3D_UORWMT2jx3yhNODJPo43bRTMMKy5KJvfJ_4347OhP-UyPRMWh37Wm7lMKoaMp78jR093JO4y4Ldj4oxJpOJ5JbMopCafJOKHICCDj82jUK; H_PS_PSSID=1428_21093_29568_29220; BDORZ=B490B5EBF6F3CD402E515D22BCDA1598; ZD_ENTRY=baidu; BD_HOME=1; delPer=0; BD_CK_SAM=1; PSINO=5; COOKIE_SESSION=735862_0_6_5_10_3_0_1_5_2_0_1_69129_0_0_0_1573784783_0_1574520625%7C9%23721633_42_1572833622%7C9; sug=3; sugstore=1; ORIGIN=0; bdime=0"

03

分布式Session

Session 是客户端与服务器通讯会话跟踪技术，服务器与客户端保持整个通讯的会话基本信息。

01

javaWeb核心技术第八篇之Cookie和Session

会话技术: 会话是什么? 浏览器和服务器交互,浏览器打开网页访问服务器,会话开始,正常交互. 浏览器关闭,会话结束. 会话能干什么? 会话可以共享数据. Cook

01

JSP & Java 期末复习整理

Jsp 中的注释（三点）合理、详细的注释有利于代码后期的维护和阅读在JSP文件的编写过程中，共有三种注释方法：

03

大厂面试题：集群部署时的分布式 session 如何实现？

session 是啥？浏览器有个 cookie，在一段时间内这个 cookie 都存在，然后每次发请求过来都带上一个特殊的 jsessionid cookie，就根据这个东西，在服务端可以维护一个对应的 session 域，里面可以放点数据。

02

Session详解

在JavaEE中提供了HttpSession接口，来实现一次会话的多次请求之间数据共享功能。

01

面试官问：集群部署时，分布式 session 如何实现？

面试官问了你一堆 dubbo 是怎么玩儿的，你会玩儿 dubbo 就可以把单块系统弄成分布式系统，然后分布式之后接踵而来的就是一堆问题，最大的问题就是分布式事务、接口幂等性、分布式锁，还有最后一个就是分布式 session。当然了，分布式系统中的问题何止这么一点，非常之多，复杂度很高，但是这里就是说下常见的几个，也是面试的时候常问的几个。

01

15-会话技术与Cookie

一次会话中包含多次请求和相应，浏览器第一次给服务器资源发送请求，会话建立，直到有一方断开为止，会话结束

01

Servlet+Tomcat总结

Tomcat的缺省端口是多少，怎么修改　　1.找到Tomcat目录下的conf文件夹　　2.进入conf文件夹里面找到server.xml文件　　3.打开server.xml文件　　4.在se

03

javaWeb idea学习笔记（六）Cookie

持久化存储setMaxAge(int seconds),如果是正数，将cookie写入本地，持久化存储，过seconds秒删除，如果是0，删除之前的cookie,如果是负数，则为默认值。

00

【JavaWeb】学习笔记——Servlet、Filter、Listenter

用户若想用发一个动态web资源(即开发一个Java程序向浏览器输出数据)，需要完成以下2个步骤：　　1、编写一个Java类，实现servlet接口。　　2、把开发好的Java类部署到web服务器中。

02

JavaEE | 一文吃透Cookie

从浏览器发出请求到服务端响应数据给前端之后，一次会话(在浏览器和服务器之间)就被建立了会话被建立后，如果浏览器或服务端都没有被关闭，则会话就会持续建立着浏览器和服务器就可以继续使用该会话进行请求发送和响应，上述的整个过程就被称之为会话。

02

Spring Session 实现分布式会话管理

1、分布式会话管理是什么？在Web项目开发中，会话管理是一个很重要的部分，用于存储与用户相关的数据。通常是由符合session规范的容器来负责存储管理，也就是一旦容器关闭，重启会导致会话失效。因此打造一个高可用性的系统，必须将session管理从容器中独立出来。 2、分布式会话管理的解决方案选用实现方案有很多种，下面简单介绍下：　　第一种是使用容器扩展来实现，大家比较容易接受的是通过容器插件来实现，比如基于Tomcat的tomcat-redis-session-manager，基于Jetty的jett

09

Tomcat+Servlet面试题都在这里

下面是我整理下来的Servlet知识点: 图上的知识点都可以在我其他的文章内找到相应内容。 Tomcat常见面试题 Tomcat的缺省端口是多少，怎么修改 Tomcat的缺省端口是多少，怎么修改找到

03

02-分布式会话[为什么使用无状态会话, 单Tomcat会话...]

有状态会话都是放在服务器, 一旦用户会话多, 那么内存就会出现瓶颈, 而无状态会话可以采用介质, 前端可以使用Cookie(app可以使用缓存)保存用户ID或者Token, 后端比如Redis, 相应的用户会话都会存放入Redis中进行管理, 如此, 对应用部署的服务器就不会造成内存压力, 用户在前端发起HTTP请求, 携带用户ID或者Token, 如此服务端能够根据前端提供的ID或者Token来识别用户, 可伸缩性就更强了

03

怎样实现登录？| Cookie or JWT

先问小伙伴们一个问题，登录难吗？“登录有什么难得？输入用户名和密码，后台检索出来，校验一下不就行了。”凡是这样回答的小伙伴，你明显就是产品思维，登录看似简单，用户名和密码，后台校验一下，完事了。但是，登录这个过程涵盖的知识点是非常多的，绝不是检索数据，校验一下这么简单的事。

01

单点登录原理与简单实现

web应用采用browser/server架构，http作为通信协议。http是无状态协议，浏览器的每一次请求，服务器会独立处理，不与之前或之后的请求产生关联，这个过程用下图说明，三次请求/响应对之间没有任何联系

02

第47次文章：cookie&session

一次会话中包含多次请求和响应。一次会话：浏览器第一次给服务器资源发送请求，会话建立，直到有一方断开为止。

01

腾讯云nginx入门之----会话保持

ip_hash使用源地址哈希算法，将同一客户端的请求总是发往同一个后端服务器，除非该服务器不可用。

02

如果让我回到大学，我会这样学习Servlet

前言工作已经有一段时间了，如果让我重新学Servlet，我会怎么学呢？下面抛出两个常见的问题，我分开来解答

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭