简体繁体 English

Tomcat在同一会话中轮换JSESSIONID的频率

[英]How frequent does Tomcat rotate JSESSIONID within same session

原文 2015-04-07 02:59:32 6 1 java/ tomcat7/ sessionid

I was trying to scan a Webapp hosted in Tomcat and faced some difficulty and later realized even within the same session for an user tomcat changes JSESSIONID (monitored using Fiddler). 我试图扫描托管在Tomcat中的Webapp，但遇到了一些困难，后来甚至在同一会话中也意识到，用户tomcat会更改JSESSIONID（使用Fiddler进行监视）。 I could not find any configuration in server.xml as such. 我在server.xml中找不到任何配置。 Any info on this would be helpful 关于此的任何信息都将有所帮助

I would assume Tomcat would do this to defend Session Fixation 我认为Tomcat会这样做来捍卫会话固定

1 个解决方案

I believe default session timeout for Servlet, is 30 minutes. 我相信Servlet的默认会话超时是30分钟。

Can be altered with <session-timeout> in web.xml. 可以使用web.xml中的<session-timeout>进行更改。

TomEE中的Tomcat 7不维护会话； JSESSIONID cookie未发送 - Tomcat 7 within TomEE Not Maintaining Session; JSESSIONID cookie not being sent

会话超时时，Tomcat创建一个jsessionid cookie - Tomcat creates a jsessionid cookie when session timeouts

如何在tomcat中标记JSESSIONID安全？ - How to mark JSESSIONID secure in tomcat?

Java - javax.websocket.Session 和 javax.servlet.http.HttpSession 是否使用相同的 JSESSIONID？ - Java - Does javax.websocket.Session and javax.servlet.http.HttpSession use the same JSESSIONID?

Spring Security 如何通过各种 Session Creation 和 Session Fixation 组合处理 JSESSIONID？ - How does Spring Security handle JSESSIONID with various Session Creation and Session Fixation combinations?

如何在Tomcat中为JSESSIONID和jvmRoute更改定界符/分隔符？ - How to change the delimiter/separator in Tomcat for JSESSIONID and jvmRoute?

如何使用selenium webdriver从firefox浏览器中提取和使用JSESSIONID cookie，以使用同一会话。 - How to Extract and use the JSESSIONID cookie from firefox browser using selenium webdriver to use same session.

在同一个Tomcat容器中共享Web服务和Servlet的会话属性 - Sharing session attributes of a web service and a servlet within same Tomcat container

java中的HTTPRequest Response中如何使用JSESSIONID进行Cookies会话管理？ - How does Cookies session management using JSESSIONID happens in HTTPRequest Response in java?

如何使用JSESSIONID设置特定的会话？ - How can I set an specific session with the JSESSIONID?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 TomEE中的Tomcat 7不维护会话； JSESSIONID cookie未发送 - Tomcat 7 within TomEE Not Maintaining Session; JSESSIONID cookie not being sent 会话超时时，Tomcat创建一个jsessionid cookie - Tomcat creates a jsessionid cookie when session timeouts 如何在tomcat中标记JSESSIONID安全？ - How to mark JSESSIONID secure in tomcat? Java - javax.websocket.Session 和 javax.servlet.http.HttpSession 是否使用相同的 JSESSIONID？ - Java - Does javax.websocket.Session and javax.servlet.http.HttpSession use the same JSESSIONID? Spring Security 如何通过各种 Session Creation 和 Session Fixation 组合处理 JSESSIONID？ - How does Spring Security handle JSESSIONID with various Session Creation and Session Fixation combinations? 如何在Tomcat中为JSESSIONID和jvmRoute更改定界符/分隔符？ - How to change the delimiter/separator in Tomcat for JSESSIONID and jvmRoute? 如何使用selenium webdriver从firefox浏览器中提取和使用JSESSIONID cookie，以使用同一会话。 - How to Extract and use the JSESSIONID cookie from firefox browser using selenium webdriver to use same session. 在同一个Tomcat容器中共享Web服务和Servlet的会话属性 - Sharing session attributes of a web service and a servlet within same Tomcat container java中的HTTPRequest Response中如何使用JSESSIONID进行Cookies会话管理？ - How does Cookies session management using JSESSIONID happens in HTTPRequest Response in java? 如何使用JSESSIONID设置特定的会话？ - How can I set an specific session with the JSESSIONID?

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM