如何修改Tomcat的默认应用的位置
Tomcat启动后访问http://localhost:8080 访问的是 %TOMCAT_HOME%\webapps\ROOT目录。
ROOT目录也是一个Web应用,只是太简单了。
在%TOMCAT_HOME%\conf\server.xml中相关的
Ⅰ、简述1)概述 轻量级灵活的安全框架,用于身份认证、授权、企业会话管理和加密 2)执行原理 更正:realm是抽象类(画图时想当然了,忘记还有抽象类这个东西)3)shiro认证、授权Ⅱ、登录示例这里使用 spring管理的web项目 来举例一、准备1)引入jar包<dependency>
<groupId>org.apache.shiro</groupId
我们在做项目中经常遇到“打印表格”的功能,在此介绍一下我所用过的打印方法。 一、比较简单的做法,word另存转化为html文件的方式。分析如下: 1、首先我们需要在office中用wrod画好文件的模板,然后将其另存为thm网页形式。 2、将其改为jsp页面,这样我们就可以文件中使用后来传过来的变量值。此时就是我们传统的jsp方式,后台定义参数,然后前台获取,将变量值写在我们需要显示的地方。
pom:<dependencies>
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-core</artifactId>
<versio
转载
2024-10-20 13:08:04
119阅读
Shiro 会话管理支持的特性基于POJO/J2SE(IoC容器友好的)- Shiro 中的所有东西都是基于接口的,而且是以 POJO作为实现。因此你可以很容易地配置所有兼容 JavaBean 的会话组件,如 JSON,YAML, Spring XML,或者类似的机制。你也可以很容易的扩展Shiro 的组件,或在必要情况下完全自定义 session 管理的功能。简单的自定义 Session 存储
一.Cookie1.什么是cookie?Cookie 技术产生源于 HTTP 协议在互联网上的急速发展。随着互联网时代的策马奔腾,带宽等限制不存在了,人们需要更复杂的互联网交互活动,就必须同服务器保持活动状态(简称:保活)。Cookie 是在 HTTP 协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie 是由 Web 服务器保存在用户浏览器(客户端)上的小文本文件,它可以包含有关
转载
2024-05-05 12:27:02
50阅读
Tomcat 7 可以修改 Session 默认的 Cookie 名 JSESSIONID 了程序员必上的开发者服务平台 —— DevStore看看下面这个配置:
转载
2014-07-24 21:25:00
207阅读
2评论
今天突然想到一个问题关于前后不分shiro的WEB项目sessionid安全问题.前后分离可以使用token作为用户唯一标志凭证,这个token可以自定义生成规则,那么前后不分的shiro项目返回的是一串32位的字符串,我们这里假设攻击方客户端足够多,服务端用户足够多,那么在一定时间,攻击方无限访问服务端。是否会命中正确的sessionid。这里,就想着自定义session生成规则。下面说一下思路
转载
2023-07-08 18:46:29
282阅读
上周在定位问题时,发现Spring容器实例化Bean的时候抛出异常,为了查看更详细的信息,决定修改spring-context-4.0.2.RELEASE.jar中的CommonAnnotationBeanPostProcessor类的代码,在里面打印出更详细的信息,以便我们分析和定位问题,下面我们一步一步通过实战来修改和编译spring-context的源码;下载源码下载源码的第一步,是找个用到
1、小试牛刀1.1 随机数Spring Boot提供了RandomValuePropertySource帮助开发者在配置文件中直接生成随机值,它很多场景都有用武之地,比如密钥、测试用例等。这些随机值可以是整数,longs或字符串,我们只需要在配置文件中定义即可:#随机字符串
buke.secret=${random.value}
#随机int类型数字
buke.number=${random.in
转载
2024-06-21 22:46:23
188阅读
使用 js WinHttpRequest 修改伪造 Referer (附实战代码)
首先说明,伪造访问来路不是什么光明正大的事情,目的就是为了欺骗服务器。原本以为给 XMLHTTP 对象增加一个 Referer无意间发现公司内部项目使用的 paypal 扣款程序里面有 WinHttp.WinHttpRequest.5.1 对象,它负责把客户的信用卡信息提交到 paypal 的服务器,看来是一
转载
2024-05-10 08:02:43
198阅读
本篇笔记的内容是通过员工列表中的【edit】按钮来实现编辑员工信息。 点击【edit】按钮后,进入员工编辑页面: 员工编辑页面中,已经预先渲染出了这个员工的一些信息。对这些信息进行修改后,点击【修改】按钮,可以完成修改过程,并返回到员工页表总页面:写个控制器实现页面的跳转:控制器的代码如下:@GetMapping("emp/{id}")
public String toEditPage(@
转载
2024-03-26 22:34:25
121阅读
目录一、什么是session1. session定义2. session的机制二、标准session实现和spring-session的区别三、spring-session与springboot集成1. 引入依赖包2. 创建httpSession配置文件3. 根据实际情况个性化redis配置四、spring-session核心流程解析1. SessionRepositoryFilter的包装2.
转载
2024-07-11 23:36:34
100阅读
# 从 JSESSIONID 到 Token:Java 应用的身份验证转换
在现代 Web 应用程序中,使用 Token 代替传统的 JSESSIONID 作为身份验证机制变得越来越流行。Token 具有无状态、高效和更好的安全性等优点。下面,我们将逐步介绍如何在 Java 项目中实现这种变化。
## 流程概述
在转变过程中,我们可以将整个流程分为以下几个主要步骤:
| 步骤
原创
2024-09-26 06:46:01
94阅读
在服务器端,我们用惯了session.setAttribute("",userInfo)这样的一行代码,估计你很少想到:服务器与浏览器之间是如何保持会话状态的。好了,先引用一些文章的精彩片段:http://www.xxx.com/xxx_app;jsessionid=xxxxxxxxxx?a=x&b=x
原创
2022-03-01 15:43:42
87阅读
在服务器端,我们用惯了session.setAttribute("",userInfo)这样的一行代码,估计你很少想到:服务器与浏览器之间是如何保持会话状态的。好了,先引用一些文章的精彩片段:http://www.xxx.com/xxx_app;jsessionid=xxxxxxxxxx?a=x&b=x。这跟一般的url基本一样,只有一个地方有区别,那就是“;jessionid=xxx...
原创
2021-07-26 11:43:36
210阅读
一、现象同一台服务器有两个不同域A(端口:9000)和域B(端口:8000),应用CA在域A中,应用CB在域B中,都使用session保存登录状态,进行如下操作在同一浏览器中,先登录应用CA,再登录应用CB,然后切回应用CA,发现CA的session丢失,需要重新登录经过调查发现,切回CA的时候,JSESSIONID被覆盖成了请求CB的JSESSIONID二、原因因cookie冲突导致sessio
转载
2024-03-17 14:08:18
152阅读
最近用struts2 +ajax实验了一个登陆的页面,第一次在浏览器里输入地址时后面会附带jsessionid=************,遂上网搜了搜 这跟一般的url基本一样,只有一个地方有区别,那就是“;jessionid=xxxxxxxx”。这个参数有时候有,有时候又没有,说它是参数可又跟一般传递的参数不同,它是紧跟在url后面用分号来分隔的,用一般的request.getParamete
转载
2024-05-27 18:53:26
76阅读
其实,原生的API是不行的。(不过文章末尾我在通读源码之后用反射写了一个Session共享的方式,需要的可以直接使用)虽然说前端可以通过伪造Cookie中的JESESSIONID来模拟劫持而后端并不能直接通过原生API成功修改JESSIONID获取指定session。本案例一共12000字,源码分析部分10000字左右0.Session域的大体流程先大概了解一下为了创建Session会话域,原生A
转载
2024-06-19 19:14:41
39阅读
在服务器端,我们用惯了session.setAttribute("",userInfo)这样的一行代码,估计你很少想到:服务器与浏览器之间是如何保持会话状态的。好了,先引用一些文章的精彩片段:http://www.xxx.com/xxx_app;jsessionid=xxxxxxxxxx?a=x&b=x。这跟一般的url基本一样,只有一个地方有区别,那就是“;jessionid=xxxxx
转载
2024-08-03 13:26:59
67阅读
