如何在tomcat/java webapps中配置HttpOnly cookie?
在Tomcat/Java Web应用中配置HttpOnly Cookie,可以通过以下步骤实现:
- 打开Tomcat安装目录下的conf文件夹,找到web.xml文件。
- 在<web-app>标签内添加<session-config>标签,并设置<cookie-config>属性,如下所示:
<session-timeout>30</session-timeout>
<cookie-config>
<http-only>true</http-only>
<secure>true</secure>
</cookie-config>
</session-config>- 保存web.xml文件并重启Tomcat服务器。
这样,在Tomcat/Java Web应用中配置的HttpOnly Cookie就会在客户端和服务器之间的通信中启用HttpOnly属性,从而提高应用的安全性。
优势:
- HttpOnly属性可以防止客户端脚本访问Cookie,从而降低跨站脚本攻击(XSS)的风险。
- 通过设置Secure属性,可以确保Cookie只在HTTPS连接上传输,从而提高数据传输的安全性。
应用场景:
- 银行、金融、电商等敏感信息的网站和应用。
- 需要保护用户隐私和敏感信息的网站和应用。
推荐的腾讯云相关产品:
- 腾讯云应用加速器:提供全球加速服务,帮助企业加速全球访问速度,提高用户体验。
- 腾讯云移动应用与游戏解决方案:提供移动应用和游戏的开发、测试、发布和运维等全生命周期服务。
- 腾讯云云墨:提供安全、稳定、高可用的云端应用部署、发布和运维服务。
更多关于腾讯云的信息,请访问:腾讯云官方网站。
相关·内容
1回答
httpOnly标志在春季国际化中不起作用。我已经在响应头集中设置了HttpOnly标志-Cookie,如下所示
String sessionid = httpReq.getSession().getId();
httpRes.setHeader("SET-COOKIE", "JSESSIONID=" + sessionid + ";HttpOnly");
除了国际化、part.Am、spring 3版本和servlet容器是tomcat之外,其他地方都运行得很好。如何设置这个
有谁能帮我解决这个问题吗?
提前谢谢
浏览 0提问于2014-12-29得票数 0
回答已采纳
我在suselinux中有一个apache2.4.6和dotcms2.3.2。我想在dotcms和tomcat中设置httponly和安全错误。我在apache和tomcat中设置了这些配置:<Context useHttpOnly="true"> in context.xml <Connector maxThreads="400" connectionTimeout="3000" port="8080" protocol="HTTP/1.1" redirectPort="8443"
浏览 4提问于2013-12-22得票数 4
所以我有一个java webapp,它使用带有apache代理层的tomcat。我希望从应用程序设置的所有cookie都有httpOnly标志。这样做的问题是,tomcat负责从应用程序端设置标志,它的默认值(在servlet API2.5中)是false。我希望我可以使用apache为所有的cookie设置这个标志。
我一直在尝试不同的组合,我得到的最接近的组合是设置传递给httpOnly的最后一个cookie,这当然是错误的:
Header append Set-Cookie "; HttpOnly"
我无法知道应用程序将传递哪些cookie/值。这有可能吗?
浏览 4提问于2011-02-15得票数 4
回答已采纳
因此,有一个API在tomcat/webapps/rules中创建新的文件夹,并从主规则文件夹复制规则文件。如果我要创建一个文件夹tomcat/webapps/rules/masterRule abc,它会将规则从tomcat/webapps/rules/abc复制到
现在,这就是我们在java代码中使用的获取路径的方法。
Path path = Paths.get(System.getProperty("catalina.base") + File.separator + "webapps" + File.separator+ "rules"
浏览 3提问于2022-07-14得票数 0
我们正在从Tomcat 6.x迁移到Tomcat 8.5.28。我们从第一次登录本身就解决了下面的问题。似乎Tomcat8.5.28版本在Cookie中添加了httpOnly属性。如何避免这种情况。由于这个属性,我的客户端本身无法在Java API级别进行解析
java.net.ProtocolException: Bad Set-Cookie header: JSESSIONID=09E13BB21C867AEA7B7BBECA3E4CDCCD; Path=/CSCOnm/servlet; Secure; HttpOnly
No '=' found for token sta
浏览 4提问于2018-03-13得票数 1
我正在使用maven为java application.This war构建一个war包,其中包括一些属性文件(每个env大约有10个文件),但是它需要根据下面文件夹中的环境(dev、test、stage、prod)进行更新。
/usr/local/tomcat/webapps/ROOT/WEB-INF/classes/
/usr/local/tomcat/webapps/ROOT/js
/usr/local/tomcat/webapps/axis2/WEB-INF/classes/templates/
/usr/local/tomcat/webapps/axis2/WEB-INF/class
浏览 0提问于2016-06-08得票数 2
回答已采纳
在读了杰夫在上的博客文章后。我想在我的web应用程序中实现HttpOnly cookies。
你如何告诉tomcat在会话中只使用http cookie?
浏览 0提问于2008-08-28得票数 77
回答已采纳
我已经成功地安装了apache tomcat,并使用curl命令验证它是否正常工作
curl http://localhost:8080/
Tomcat安装在
/var/lib/tomcat8/
webapps/ROOT/index.html
webapps/ROOT/META-INF
lib
我收到了以下结构的java应用程序在一个压缩文件
App/
build.xml
deploy.sh
run.sh
www/
*.jsp files
浏览 0提问于2018-10-10得票数 0
在使用Apache Tomcat时,我知道要在%CATALINA_HOME%/webapps中查找我的.war文件。运行Tomcat插件的Eclipse MARS -- webapps目录为空。
Eclipse安装在C:/eclipse/上
Tomcat安装在C:/tomcat7/上
使用Windows10和Java 1.8.0_131
JAVA_HOME=C:/Program Files/java/1.8.0_131/
CATALINA_HOME=C:/tomcat7/
Eclipse及其Tomcat插件在哪里运行我的web应用程序?
浏览 48提问于2018-06-05得票数 0
回答已采纳
使用Tomcat9.0.13,openJDK 8运行在流变仪7上。
我们的应用程序用于在Websphere上运行,其中会话路由分隔符可以使用CloneSeparatorChange指定。JSESSIONID存储在用于安全和HttpOnly的cookie中。
猫猫通常使用“。”作为JSESSIONID和jvmRoute ( Websphere world中的CloneID)之间的分隔符,但是我们的代码需要在Websphere中设置":“。
我的问题:是否有一种方法可以将sessionid分隔符从“。对另一个角色说":“?
浏览 0提问于2019-01-11得票数 0
回答已采纳
抱歉,如果我听起来很糟的话。
我有一个xyz.war,它执行一些身份验证,并设置一个cookie(设置了HttpOnly,所以我不能通过javascript终止它),这样当用户登录时,会话就会被维护。现在,既然我可以访问托管xyz.war的Tomcat,那么我如何编写能够expire/delete cookie的expire/delete程序呢?我可以创建java项目的.war,并将其保存在同一个Tomcat中,并通过api从客户端访问它。
浏览 0提问于2016-09-29得票数 0
回答已采纳
我使用的是Primefaces 11.0.0,我有一个下载文件组件,如下所示:
<p:commandButton
onclick="PrimeFaces.monitorDownload(startDownload, stopDownload);"
ajax="false"
icon="fa fa-download">
<p:fileDownload value="#{downloadBean.getDownloadFile(document.id)}"/>
</p:c
浏览 9提问于2022-02-24得票数 1
回答已采纳
我目前在tomcat中运行birt版本的3.7.1,运行得很好。现在我想在tomcat上将birt升级为4.4.2。以前版本的birt所需的jars放在路径Tomcat\webapps\myapp\WEB-INF\platform中。但是BIRT4.4.2的文档告诉我们要从birt-runtime-4_2_2中找到WebViewerExample目录,并将其放到Tomcat的webapps目录中。但这是行不通的。还有我将如何处理平台目录中存在的旧插件。
浏览 38提问于2019-01-23得票数 0
回答已采纳
我在使用Tomcat 7.0.50的客户端发现了一个问题。
它说,当使用来自SoapUI的java SoapUI时:
status HTTP 500 - javax.servlet.ServletException: java.lang.RuntimeException:
Bad Set-Cookie header: JSESSIONID=CDB8F6AAE5CF6DF2FD70359DFF4B7725; Path=/geotrib/; HttpOnly
No '=' found for token starting at position 61(-10001)
在Tomca
浏览 0提问于2014-09-11得票数 1
回答已采纳
我有一个运行在tomcat下的jruby rails应用程序。url中的一些格式错误的查询字符串导致Rack阻塞,异常堆栈跟踪在生产模式下显示。有没有办法优雅地处理这件事。我不认为我可以使用config.exception_app,因为它只能处理rails应用程序产生的异常。在这种情况下,异常是在它到达rails应用程序之前生成的。以下是例外情况:
org.jruby.exceptions.RaiseException: (ArgumentError) invalid %-encoding (/"{}\%#$())
at Module.decode_www_form_compo
浏览 1提问于2013-07-23得票数 2
我们计划使用abpboilerplate (Augular)框架.in构建站点,我们注意到abp.authtoken cookie是在没有httponly标志的情况下设置的,cookie也是使用角代码设置的。设置没有httponly的cookie不是很好的实践.Can,有人建议是否可以为abp.authtoken设置httponly?或者是abp样板框架的局限性。
浏览 14提问于2022-03-01得票数 0
我是Nginx服务器的新手。最近开始了nginx项目。我的任务是通过nginx.conf文件设置安全头。我正确设置了一些标头,但无法设置Set-cookie。我的要求是,在响应头设置-Cookie应该有安全和HTTPOnly属性。在nginx.conf文件中添加了下面的两个指令
set_cookie_flag HttpOnly Secure;
proxy_cookie_path / "/; HTTPOnly; Secure";
尝试了每一个,也尝试了两个,但只有HttpOnly来了。请在下面查看我的conf文件片段
server {
listen 80;
浏览 5提问于2018-02-20得票数 9
我在application.conf中设置application.session.httpOnly=true,生成一个war文件并在tomcat上部署。
我仍然看到作为HttpOnly=No生成的cookie,并且它是可编辑的。
这是在tomcat 6(即servlet api 2.x)上运行的play 1.x的问题。显然,cookie的http only标志仅在Servlet3.0中引入,因此仅在tomcat 7+中可用
到目前为止,有没有人找到了解决这个问题的办法(这样我就可以在tomcat 6.x上的play 1.x上只有http cookie了)?tomcat上下文中的httpOnly
浏览 0提问于2012-11-09得票数 2
回答已采纳
2回答
我已经更改了一些java文件,并在tomcat\webapp\program\webapps\classes中替换了该文件。在我重新启动tomcat之后,据称tomcat将自动编译java文件并更新类文件,对吗?但是为什么我的类文件不更新呢?我已经在reloadable="true"中设置了server.xml
<Context docBase="Book" path="\Book" reloadable="true"
感谢有人能帮我。
浏览 1提问于2018-04-25得票数 1
我在我的Java应用程序中使用Spring Boot,在部署时使用Tomcat7。我试图在同一服务器上部署多个Spring Boot项目,但出现了异常。但是部署一个Spring Boot应用程序和另一个Spring应用程序意味着它正在工作。
例外情况是:
2016-01-22 08:05:18.301 INFO 16021 --- [ost-startStop-1] o.s.j.e.a.AnnotationMBeanExporter : Bean with name 'environmentManager' has been autodetected for
浏览 3提问于2016-01-25得票数 13
回答已采纳
在部署tomcat时,我想在war文件之外设置application.properties文件,下面是我的观察
当我将属性设置为
spring.config.location=C:/Users/user_name/Documents/Softwares/apache-tomcat-8.0.53-windows-x64/apache-tomcat-8.0.53/webapps/config/
在catalina.properties文件中。tomcat不理解它,并在读取application.properties文件中定义的一个location属性时抛出运行时错误(基本上它无法解析该位置)
但
浏览 2提问于2018-10-30得票数 3
我已经使用Netbeans创建了一个servlet应用程序,它可以在我的本地机器上运行。现在,我需要将应用程序部署到我的大学类Tomcat6实例中。该实例的设置如下:/java/tomcat/webapps/<student_id>,其中student_id是我所在班级的30个学生ID。
为了让我的servlet正常工作,我到底需要部署什么到/java/tomcat/webapps/elvin?我没有这台机器的超级用户访问权限,我只能写入/java/tomcat/webapps/elvin。
谢谢。
浏览 0提问于2010-10-04得票数 0
回答已采纳
1回答
我已经在Linux上安装了Jenkins,而且我对两者都很陌生。我配置了一个带有自定义工作区/root/xxxx (目录结构已经到位)的作业。它给出了以下错误:
Building in workspace /root/bhanu
java.io.IOException: Failed to mkdirs: /root/bhanu
at hudson.FilePath.mkdirs(FilePath.java:847)
另一个问题:在Execute构建步骤中执行copy命令时,它会给我‘许可拒绝’错误。从控制台输出,copy命令可以正常工作。以下是错误:
+ cp /home/user1/vic
浏览 10提问于2012-02-27得票数 4
回答已采纳
我已经将Apache服务器配置为使用代理解析器(也使用反向代理)与tomcat通信,该解析器为Apache服务器而不是tomcat服务器启用了ssl。当我添加
Header set Set-Cookie HttpOnly;Secure
对于httpd.conf,我可以通过代理解析器向tomcat发送请求,但是从tomcat我不能向Apache发送请求。
我已经在tomcat和Apache服务器中启用了cookies。
在将cookies设置为httponly和secure之前,它可以正常工作。当将cookies设置为secure和httponly时,我可以从开发人员工具中看到,请求和响应
浏览 0提问于2014-01-11得票数 0
最近我部署了一个网站,我在浏览器中存储cookie,并将产品名称作为Cookie值。但有些产品的名称中有控制字符。因此,当这些产品名称保存在cookie中时,会抛出由Cookie值中的控制字符引起的IllegalArgumentException。
java.lang.IllegalArgumentException: Control character in cookie value or attribute.
at org.apache.tomcat.util.http.CookieSupport.isHttpSeparator(CookieSupport.java:16
浏览 0提问于2016-03-30得票数 0
1回答
正如警报文档所解释的,位于tomcat/conf/Catalina/localhost中的文件必须设置war文件的路径。我尝试过绝对路径,但我想使用相对路径,因为使用警报器的不仅仅是我。
siren.xml
<Context docBase="/../../../webapps/siren" debug="0" crossContext="true" >
<Environment name="siren/home" type="java.lang.String" value="/..
浏览 2提问于2012-02-02得票数 0
回答已采纳
我希望将添加到我在Tomcat应用程序中使用的cookie中,为了添加HttpOnly属性,在web.xml文件中添加以下定义就足够了:
<session-config>
<session-timeout>240</session-timeout>
<cookie-config>
<http-only>true</http-only>
</cookie-config>
</session-config>
相同的站点属性呢?是否可以将其设置为仅限于ht
浏览 0提问于2018-09-12得票数 9
在jenkins上的maven构建完成后,我试图将webapp.war复制到tomcat的webapp文件夹。
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-antrun-plugin</artifactId>
<version>1.8</version>
<executions>
<execution>
<id&g
浏览 0提问于2017-08-13得票数 2
回答已采纳
如何在tomcat服务器上为我的spring项目设置会话cookie属性“域”?我正在使用spring安全和HTTPS,目前我有以下内容:
Set-Cookie: JSESSIONCookie: JSESSIONID=DEAC4422AB4E28A7062C08724C8BCFAA; Path=/myapp/; Secure; HttpOnly.
但我想要这个
Set-Cookie: JSESSIONCookie: JSESSIONID=DEAC4422AB4E28A7062C08724C8BCFAA; Path=/myapp/; Secure; Domain=.localhost; Http
浏览 1提问于2016-01-15得票数 3
回答已采纳
我正在为tomcat网页创建Servlet,Servlet不会编译。
我使用servlet-api.jar & mysql-connector.8.0.28.jar作为servlet,我还创建了几个JavaBeans来存储在数据库和页面之间传递的信息。
tomcat的目录结构如下:
所有的./Tomcat/tomcat-10/lib/the文件都在要编译的./Tomcat/tomcat-10/webapps/CenterStage/WEB-INF/classes/the servlet中存储在./Tomcat/tomcat-10/webapps/CenterStage/WEB-INF/
浏览 15提问于2022-04-21得票数 0
2回答
我正在使用grails3.1.1,我已经用tomcat 8部署了我的war文件,并将我的所有映像文件存储到/app/Item/中
这是我服务器中文件夹的结构。
/app/Item/<all my image>
/home
/root/apache-tomcat-8/
/apache-tomcat-8/webapps
/apache-tomcat-8/webapps/ROOT.war
/apache-tomcat-8/bin
/apache-tomcat-8/logs
/apache-tomcat-8/work
/apach
浏览 3提问于2017-02-28得票数 0
1回答
我正在尝试部署一个java,它基本上是在/tomcat/webapp/ .war目录中的/tomcat/webapp/目录中的一个码头容器中。我能够从位于其中的Artifactory复制.war文件。所以现在码头集装箱内的tomcat结构是:tomcat/webapp/api.war
问题是,在复制了那里的WAR文件之后,我不知道java和tomcat是如何工作的,这样WAr文件就可以使用api目录下的META、WEB目录创建api的目录结构。api.war是如何创建api目录的?我以为这是在启动catlina.sh之后,但显然不是。这是我在dockerfile末尾拥有的dockerfile的
浏览 0提问于2018-08-08得票数 1
我在将JAVA应用程序部署到活动服务器时出错。我已经为版本control.Also使用了maven工具,将应用程序上传到活动服务器中,当我使用"mvn部署“命令进行部署时,我会收到一个错误。错误:
[ERROR] Failed to execute goal org.apache.maven.plugins:maven-deploy-plugin:2.7:deploy (default-deploy) on project PROJECT_NAME: Failed to deploy artifacts/metadata: Cannot access scp:///var/lib/to
浏览 8提问于2017-05-15得票数 0
回答已采纳
我在线程上看到Tomcat5.5(>28)应该支持在<Context>元素中指定的特定于供应商的useHttpOnly属性。
我将这个属性添加到我的server.xml中配置的所有上下文中。
但是,只有JSESSIONID附加了"; httpOnly"标志。其他所有的cookie都与我添加useHttpOnly="true"之前的情况完全一样。
Set-Cookie=
JSESSIONID=25E8F...; Path=/custompath; HttpOnly
mycustomcookie1=xxxxxxx; Path=/
mycustomc
浏览 4提问于2012-10-24得票数 1
我已经创建了一个docker-compose文件来旋转nginx和tomcat图像。我使用卷文件/etc/nginx/nginx.conf和/etc/nginx/conf.d/app.conf,与Tomcat相同,但带有xml配置文件和webapps。 启动并运行良好的…靠他们自己。我可以浏览到Nginx并在各自的端口81/8080上获得welcom页面和Tomcat的相同页面。 但是,我不能将请求代理到后端tomcat。我承认,我是阿帕奇人,已经有很多年了,但我需要尝试一下。 我的nginx.conf没有改变,它仍然是默认的。我有一个tomcat应用程序的app.conf (如下所示)。我
浏览 13提问于2019-03-21得票数 2
6回答
我一直试图在我的家用PC (Tomcat7)上设置Solr 4.3,但它不能运行。我已经设置了Tomcat并部署了solr.war文件,该文件可以解压并显示在Tomcat的Tomcat Web Apps Manager屏幕上,但它没有运行,单击start按钮也不会做任何事情(因为它一开始就应该已经运行了)。
下面是我在Tomcat中的solr.xml上下文文件,它还提供了solr.war文件的路径以及我的solr核心所在的位置(这是默认的Collection1):
<Context path="/solr" docBase="C:/LocalApps/Tomcat
浏览 7提问于2013-06-10得票数 15
回答已采纳
最近,我不得不从一位老同事那里接手一个项目;这个项目是用JAVA编写的,使用Java并使用轻量级Java库(org.apache.catalina.startup.Tomcat)。
每当Tomcat服务器启动时,我首先与web应用程序交互,它就会在Windows桌面上创建3个目录(store、sys、temp)。
当我查看普通Tomcat安装时,这些目录存在于**tomcatHome\bin**目录中。
问题
有人知道如何将这些目录的创建重定向到我的**C:\TomcatHome**目录吗?
下面的是我的代码片段:
import org.apache.catalina.startup.Tomc
浏览 3提问于2013-03-15得票数 0
回答已采纳
1回答
我使用的是Servlet3.0,我想用HttpOnly标志保护我的cookie。我的web.xml是
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:web="http://java.sun.com/xml/ns/jav
浏览 4提问于2014-06-01得票数 2
1回答
既然我不能从HttpOnly cookie中读取数据,那么如何在前端使用HttpOnly JWT cookie呢?
从HttpOnly cookie中获取JWT后,存储JWT的最佳实践是什么?既然我已经从后端传递了cookie,我甚至还需要将它存储在某个地方吗?
我知道本地存储是不安全的。
我不知道这是否重要,但我在上提供我的Vue应用程序,我在上使用Node/Express运行我的后端应用程序。
浏览 6提问于2020-09-18得票数 0
可以在Tomcat中部署一些java war或jar文件吗?我寻找了很多教程,我找到的唯一解决方案是将项目war文件复制到/usr/local/tomcat/webapps/中。
我实际上使用了这个解决方案,但我想改进我的停靠。我的主要目标是,当我使用docker-compose运行我的两个镜像( tomcat和db镜像中的应用程序)时,我希望使用tomcat中目标文件夹的本地war文件,并且,当我在代码更改后再次构建war时,该更改将在不停止容器、删除和重建的情况下反映出来。你能帮忙做到这一点吗?我的尝试失败了。我想要它仅仅是为了开发目的。
这是我的docker-compose.yml
ve
浏览 0提问于2018-07-10得票数 20
我有一个可以工作的Spring5应用程序,它工作得很好。顺便说一句,它是Spring5的经典版本,并且没有使用Spring Boot。因此,它没有使用嵌入式Tomcat。我构建了一个传统的WAR文件,并将其部署到现有的Tomcat安装。 该项目是一个由多个WAR组成的多maven模块项目,并在一个WAR文件中结束。这运行得很好。我想要做的是在其中一个jars中执行一个类作为独立的代码,这是一个我想每晚运行的实用程序。我知道它在Eclipse中运行得很好,所以我知道代码是正确的。 根据这里的读数,很明显必须要做什么。 java -cp SomeJava.jar com.tomholmes.pr
浏览 31提问于2020-01-08得票数 0
回答已采纳
1回答
我从maven...server启动了蚂蚁目标(Tomcat),也部署了started...war。但在服务器启动后却没有显示出构建成功.它是这样显示的.
[java] touko 25, 2016 9:07:37 AP. org.apache.catalina.core.AprLifecycleListener init
[java] INFO: The APR based Apache Tomcat Native library which allows optimal performance in production environments was not found on
浏览 1提问于2016-05-25得票数 0
回答已采纳
我已经尝试过各种教程,当我最终导航到我的CentOS机器上的主机:端口/solr时,我得到了一个404错误。
有人能告诉我为什么我会得到404吗?
一旦我找到了解决方案,我将把它作为关于如何在CentOS 6/ Tomcat6配置上安装Apache的正式教程。同时,外面的文件很少.
Tomcat6配置(来源)
yum install tomcat6 tomcat6-webapps tomcat6-admin-webapps
vi /usr/share/tomcat6/conf/tomcat6.conf
JAVA_HOME="/usr/lib/jvm/java-1.6.0-openjd
浏览 0提问于2012-02-23得票数 0
回答已采纳
我在让我的Spring应用程序在本地部署用户heroku local web时遇到了一些问题。它在dyno上运行得很好。 下面是我的Procfile中的内容: web: java $JAVA_OPTS -jar web/target/dependency/webapp-runner.jar --expand-war --enable-compression --port $PORT web/target/*.war 代码中没有提到WebSecurityConfig或WebSecurityConfigurerAdapter。 这看起来可以很好地在本地部署: MacBook-Pro:mother
浏览 9提问于2020-12-16得票数 0
回答已采纳
我需要在tomcat7中部署war文件。到目前为止,我所做的是1.安装了Tomcat7并运行.能够看到索引页2.安装了apache2并运行.成功地将tomcat的80端口重定向到8080端口。“所有”请求都被重定向到tomcat。3.现在我需要部署war文件。
/var/lib/tomcat7/
├── common
│ └── classes
├── conf -> /etc/tomcat7
├── logs -> ../../log/tomcat7
├── server
│ └── classes
├── shared
│ └── classes
├── webap
浏览 4提问于2013-10-08得票数 3
2回答
我正在尝试将war归档部署到Tomcat中。以下是我编写的构建脚本:
apply plugin : 'war'
task deploy (dependsOn: war){
copy {
from "build/libs"
into "E:/apache-tomcat-8.0.14/webapps"
include "*.war"
}
}
但它没有任何效果。webapps的根目录中没有war。Gradle输出:
:compileJava UP-TO-DATE
:pro
浏览 0提问于2014-11-08得票数 9
回答已采纳
我希望将tomcat(版本8)生成的JSESSIONID cookie标记为安全。我在用java 12..。
到目前为止我已经试过了
在tomcat web.xml文件中,我添加了
<cookie-config>
<http-only>true</http-only>
<secure>true</secure>
</cookie-config>
在会话-配置部分
试过了,cookie.setSecure(true) in my servlet
都不工作..。有更好的解
浏览 2提问于2019-07-12得票数 0
1回答
我的代码是用jRuby编写的,我使用莺部署在Tomcat中。我正在使用Sequel查询MySQL数据库。我使用两层数据库连接池。一个是本地续集池,另一个是Tomcat级别的JNDI池。连接字符串是:
DB = Sequel.connect("jdbc:jndi:java:comp/env/test", :logger => $db_log, :max_connections => 10)
此连接字符串是在app.rb中定义的,只有在重新部署或Tomcat重新启动时才会加载。这将创建一个后续连接池,所有线程都共享这个池。我的$CATALINA_OME/conf/con
浏览 0提问于2012-07-26得票数 0
如果我在gradle构建文件中将“spring- Tomcat”插件依赖项设置为编译,则会得到部署到独立Tomcat 7服务器的以下错误消息:
INFO: validateJarFile(/usr/share/tomcat/webapps/ROOT/WEB-INF/lib/tomcat-embed-core-8.0.36.jar) - jar not loaded. See Servlet Spec 3.0, section 10.7.2. Offending class: javax/servlet/Servlet.class
Aug 18, 2016 2:51:19 AM org.apac
浏览 10提问于2016-08-18得票数 0
回答已采纳
我有一个Jetty服务器,在/app上下文中运行一个Spring应用程序。这个应用程序使用会话,所以它设置了一个会话cookie,它的响应如下:
set-cookie:JSESSIONID=679b6291-d1cc-47be-bbf6-7ec75214f4e5; Path=/app; HttpOnly
我需要那个cookie有一个/的路径,而不是webapp的上下文。另外,我想使用安全的cookies。我想要这样的回答:
set-cookie:JSESSIONID=679b6291-d1cc-47be-bbf6-7ec75214f4e5; Path=/; HttpOnly; Secure
哪
浏览 3提问于2012-10-06得票数 18
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
