共 3 篇文章 |
|
使用url重写实现Session跟踪。Tomcat使用Session Manager 类来管理Session的持久化,他提供了两个SessionManager类 org.apache.catalina.session.StandardManager org.apache.catalina.session.PersistentManagerStandardManager是tomcat默认使用的,在web应用程序关闭时,对内存中的所有HttpSession对象进行持久化,把他们保存到文件系统... 阅1959 转6 评0 公众公开 15-01-23 16:59 |
禁用cookie之后 jsessionid的重写问题。明白了原理,我们就可以很容易的分辨出persistent cookies和sessioncookie的区别了,网上那些关于两者安全性的讨论也就一目了然了,sessioncookie针对某一次会话而言,会话结束session cookie也就随着消失了,而persistentcookie只是存在于客户端硬盘上的一段文本(通常是加密的),而且可能会遭到cookie... 阅1669 转2 评0 公众公开 15-01-23 16:21 |