Was ist leere session-Pfad im tomcat?

Habe ich gelesen, apache tomcat-Dokumentation einen Tag vor, und ich bin so verwirrt über emptySessionPath . Bis zu meinem wissen, wenn es auf true gesetzt wird, die emptySessionPath gespeichert ist, in den root-Ordner der web-Anwendung. Bitte geben Sie die richtige definition für den Begriff emptySessionPath und was passiert, wenn es auf true gesetzt ist und false?

Bitte guide mich.Vielen Dank im Voraus.

InformationsquelleAutor Muneeswaran Balasubramanian | 2010-12-02

  1. 7

    Den emptySessionPath Feld nur Staaten, ob alle Cookies, die gespeichert werden soll in die root-URL-Pfad / (wenn emptySessionPath=true) oder nicht (ansonsten).

    Diese wird von Apache - Connector. Siehe details hier (Dies ist für den AJP-Connector, das ist Teil des Löten-Objekt).

    Was dies bedeutet im Grunde:

    Wenn emptySessionPath aktiviert ist
    tomcat, die JSESSIONID cookie
    geschrieben, um die root "/" Weg. Diese
    bedeutet, dass alles, was webapp sind Sie auf
    verwenden Sie den gleichen cookie. Jeder webapp
    re-schreiben des Cookies Wert
    halten, dass die webapp die session-id, und
    Sie sind alle Verschieden.

    Wenn diese Option aktiviert ist und servlets in
    verschiedene webapps verwendet werden, Anfragen
    aus den gleichen Benutzer zu verschiedenen
    servlets werden am Ende überschreiben
    cookie, so dass, wenn das servlet ist
    wieder mit interagiert wird es schaffen
    eine neue Sitzung und lösen Sie die Sitzung
    hatte schon eingerichtet.

    Wenn emptySessionPath ist nicht festgelegt, es
    sind mehrere cookies im browser
    eine für jede webapp (ohne an der
    root), so dass unterschiedliche webapps sind nicht
    re-schreiben des jeweils anderen cookie
    oben.

    JSESSIONID ist die ID der Sitzung für Ihre Webapp. Hier finden Sie eine vollständige Erklärung hier.

    Update: Diese information über Verwendung ist etwas veraltet - siehe hier für eine mehr up-to-date Informationen, wie den Pfad der Sitzung auch für den letzten tomcat.

    Hi Elite,vielen Dank für deine Antwort.Ich bekam Ihren Punkt.
    Hi elite,erklären Sie Bitte weiter, was passiert, wenn emptysessionpath ist nicht gesetzt?
    Balasubramanian, wenn Sie Lesen, meinem ersten link, der Standardwert ist false wenn nicht gesetzt. Auch, Lesen Sie den letzten Absatz auf dem gesperrten Abschnitt wird erklärt, wenn emptySessionPath ist nicht festgelegt.
    ya.ich kann nicht verstehen, Ihrem letzten Absatz auf dem gesperrten Abschnitt,so dass nur ich Fragen, um u.bitte erklären weiter mehr.
    In meiner Anwendung habe ich hast senden der Anfrage nach der Sitzung ist abgelaufen.Wenn die Anforderung ist mit http-Anforderung, die funktioniert einwandfrei.Aber wenn die Anforderung ist Ajax-request die url geändert, aber die Seite wird nicht geladen.Aber nachdem ich die emptysessionpath wahr ist.Alles funktioniert gut.SO was passiert zwischen diesem?Wenn Sie können, erläutern Sie bitte warum.

    InformationsquelleAutor Buhake Sindi

  2. 5

    Wenn emptySessionPath auf true gesetzt ist, beseitigt es die Kontext-Pfad von JSESSIONID-cookie.Es wird ein cookie Pfad auf /.Dieses Attribut kann verwendet werden, für cross application autehentication Mechanismus.

    InformationsquelleAutor UVM

  3. 4

    Sitzung sind, wie Sie wahrscheinlich wissen, oft wird durch einen cookie. Ein cookie hat zwei Werte, die bestimmt, ob Sie zurückgegeben werden sollte, indem der browser für eine bestimmte Anfrage cookieDomain und cookiePath. Die cookiePath übereinstimmen muss, der die Anfrage.

    Anforderung

     /some/request/for/this.html

    Cookie zurückgegeben werden, die mit cookie-Pfad:

     / 
 /some
 /some/request

    Aber nicht für den cookie-Pfad:

     /other

    Durch spec, eine session wird nicht zwischen verschiedenen web-Anwendungen, so dass, wenn Sie web-Anwendung foo.war bereitgestellt unter /foo, das session-cookie Pfad wäre standardmäßig auf /foo.

    Scheint es - Anschluss.emptySessionPath ist eine geschützte variable auf Anschluss. Ich habe den code nicht Lesen - aber ich denke, es hat etwas zu tun mit der Tomcat single-sign-on oder sharing-Sitzungen, wo Sie sich anmelden, um einen Kontext und authentifiziert werden in alle - in dem Fall die cookie-Pfad muss / für die sogenannte session-cookies.

    InformationsquelleAutor Martin Algesten

  4. 0

    Nur für den Fall, für den web_app version 3.0, die cookie-Konfiguration ist standardisierte, also das äquivalent zu der AJP ist emptySessionPath in webapp 3.0:

    <session-config>

    <cookie-config>

    <path>/</path>

    <sicheren>true</secure>

    </cookie-config>

    </session-config>

    InformationsquelleAutor Carlos Saltos

Schreibe einen Kommentar