Was ist leere session-Pfad im tomcat?
Habe ich gelesen, apache tomcat-Dokumentation einen Tag vor, und ich bin so verwirrt über emptySessionPath
. Bis zu meinem wissen, wenn es auf true gesetzt wird, die emptySessionPath
gespeichert ist, in den root-Ordner der web-Anwendung. Bitte geben Sie die richtige definition für den Begriff emptySessionPath
und was passiert, wenn es auf true gesetzt ist und false?
Bitte guide mich.Vielen Dank im Voraus.
InformationsquelleAutor Muneeswaran Balasubramanian | 2010-12-02
Du musst angemeldet sein, um einen Kommentar abzugeben.
Den
emptySessionPath
Feld nur Staaten, ob alle Cookies, die gespeichert werden soll in die root-URL-Pfad/
(wennemptySessionPath=true
) oder nicht (ansonsten).Diese wird von Apache - Connector. Siehe details hier (Dies ist für den AJP-Connector, das ist Teil des Löten-Objekt).
Was dies bedeutet im Grunde:
JSESSIONID
ist die ID der Sitzung für Ihre Webapp. Hier finden Sie eine vollständige Erklärung hier.Update: Diese information über Verwendung ist etwas veraltet - siehe hier für eine mehr up-to-date Informationen, wie den Pfad der Sitzung auch für den letzten tomcat.
Hi elite,erklären Sie Bitte weiter, was passiert, wenn emptysessionpath ist nicht gesetzt?
Balasubramanian, wenn Sie Lesen, meinem ersten link, der Standardwert ist
false
wenn nicht gesetzt. Auch, Lesen Sie den letzten Absatz auf dem gesperrten Abschnitt wird erklärt, wennemptySessionPath
ist nicht festgelegt.ya.ich kann nicht verstehen, Ihrem letzten Absatz auf dem gesperrten Abschnitt,so dass nur ich Fragen, um u.bitte erklären weiter mehr.
In meiner Anwendung habe ich hast senden der Anfrage nach der Sitzung ist abgelaufen.Wenn die Anforderung ist mit http-Anforderung, die funktioniert einwandfrei.Aber wenn die Anforderung ist Ajax-request die url geändert, aber die Seite wird nicht geladen.Aber nachdem ich die emptysessionpath wahr ist.Alles funktioniert gut.SO was passiert zwischen diesem?Wenn Sie können, erläutern Sie bitte warum.
InformationsquelleAutor Buhake Sindi
Wenn emptySessionPath auf true gesetzt ist, beseitigt es die Kontext-Pfad von JSESSIONID-cookie.Es wird ein cookie Pfad auf /.Dieses Attribut kann verwendet werden, für cross application autehentication Mechanismus.
InformationsquelleAutor UVM
Sitzung sind, wie Sie wahrscheinlich wissen, oft wird durch einen cookie. Ein cookie hat zwei Werte, die bestimmt, ob Sie zurückgegeben werden sollte, indem der browser für eine bestimmte Anfrage cookieDomain und cookiePath. Die cookiePath übereinstimmen muss, der die Anfrage.
Anforderung
Cookie zurückgegeben werden, die mit cookie-Pfad:
Aber nicht für den cookie-Pfad:
Durch spec, eine session wird nicht zwischen verschiedenen web-Anwendungen, so dass, wenn Sie web-Anwendung
foo.war
bereitgestellt unter/foo
, das session-cookie Pfad wäre standardmäßig auf/foo
.Scheint es - Anschluss.emptySessionPath ist eine geschützte variable auf Anschluss. Ich habe den code nicht Lesen - aber ich denke, es hat etwas zu tun mit der Tomcat single-sign-on oder sharing-Sitzungen, wo Sie sich anmelden, um einen Kontext und authentifiziert werden in alle - in dem Fall die cookie-Pfad muss
/
für die sogenannte session-cookies.InformationsquelleAutor Martin Algesten
Nur für den Fall, für den web_app version 3.0, die cookie-Konfiguration ist standardisierte, also das äquivalent zu der AJP ist emptySessionPath in webapp 3.0:
<session-config>
<cookie-config>
<path>/</path>
<sicheren>true</secure>
</cookie-config>
</session-config>
InformationsquelleAutor Carlos Saltos