web.xml中配置session属性

杨采妮 Servlet 发布时间:2022-06-01 16:01:14 阅读数:17167 1
下文笔者讲述web.xml中配置session属性的方法分享,如下所示
实现思路:
    只需在web.xml中配置session-config 
	即可达到配置session属性的目的
例:
<session-config>
	<session-timeout>30</session-timeout>
	<cookie-config>
		<name>JSESSIONID</name>
		<domain>java265.com</domain>
		<path>/index</path>
		<comment>
			<!-- some information -->
		</comment>
		<http-only>true</http-only>
		<secure>false</secure>
		<max-age>1800</max-age>
	</cookie-config>
	<tracking-mode>COOKIE</tracking-mode>
	<tracking-mode>URL</tracking-mode>
	<tracking-mode>SSL</tracking-mode>
</session-config>
注意事项:
    <session-config>和<cookie>中的标签都是可选的
	如果使用这些标签,必须按照以上标签顺序添加
	
标签<session-timeout>:
    指定了会话在无效之前,可以保持不活跃状态的时间,以分钟为单位。如果该值小于等于0,那么会话将永远也不过期
<tracking-mode>:
    用于表示容器应该使用哪种技术追踪会话ID,它的合法值有:
   URL:
     容器将只在URL中内嵌会话ID 。不使用cookie或SSL会话ID。这种方式非常不安全。
   COOKIE:
     容器将使用会话cookie追踪会话ID 。该技术非常安全。
   SSL:
     容器将使用SSL会话ID作为HTTP会话ID。该方法是最安全的方式,但要求使用的所有请求都必须是HTTPS请求。
    可以为<tracking-mode>配置多个值,表示容器可以使用多种策略。
    只有在追踪模式中使用了COOKIE时,才可以使用<cookie-config>标签。
    通过标签<name>:
	   可以自定义会话cookie的名字。默认值为JSESSIONID
    标签<domain>和<path>:
	    对应着cookie的Domain和Path特性。Web容器已经设置了正确的默认值,因此通常不需要自定义它们
    标签<comment>:
	    将在会话ID cookie中添加Comment特性,在其中可以添加任意文本。这通常用于解释cookie的目的,并告诉用户网站的隐私策略。
    标签<http-only>和<secure>:
	    对应着cookie的HttpOnly的Secure特性,它们的默认值都是假
   <max-age>:
        指定cookie的Max-Age特性,用于控制cookie何时过期
		  默认情况下,cookie没有过期日期,这意味着它将在浏览器关闭时过期
		   可以自定义该值,单位为秒(<session-timeout>以分钟为单位) 
版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

本文链接: https://www.Java265.com/Servlet/202206/267.html

最近发表

热门文章

好文推荐

Java265.com

https://www.java265.com

站长统计|粤ICP备14097017号-3

Powered By Java265.com信息维护小组

使用手机扫描二维码

关注我们看更多资讯

java爱好者