配备TOMCAT SESSIONID 字符长度和生成算法
来源:互联网 发布:环保数据造假 编辑:程序博客网 时间:2024/05/29 19:10
配置TOMCAT SESSIONID 字符长度和生成算法
修改TOMCAT 默认的生成SESSION ID的算法和字符长度非常简单,只需修改context.xml中的<Manager>标签值,比如:
<Manager
sessionIdLength="20"
pathname="SESSIONS.ser"
maxActiveSessions="8000"
secureRandomAlgorithm="SHA1PRNG"
secureRandomClass="java.security.SecureRandom"
maxInactiveInterval="60"
/>
算法除了SHA1PRNG还有好几种,具体可以查看 JDK DOC的java.security.SecureRandom类章节.
更多配置见:http://tomcat.apache.org/tomcat-7.0-doc/config/manager.html
TOMCAT默认的SESSIONID生成器在高并发下可能产生些性能损失,因为采用了较为安全的随机数来生成SESSION的ID值。
实际上TOMCAT生成的SESSIONID是不可能有重复值的,查看TOMCAT源码文件:ManagerBase.java中的以下代码
/**
* Generate and return a new session identifier.
*/
protected String generateSessionId() {
String result = null;
do {
if (result != null) {
duplicates++;
}
result = sessionIdGenerator.generateSessionId();
} while (sessions.containsKey(result)); //此处保证最终生成给客户端使用的SESSIONID一定是不重复的
return result;
}
所以,不必担心SESSIONID的安全性,如果有更好的实现,可以修改相应代码用于特定项目中。
因此我们可以修改TOMCAT源码中的SessionIdGenerator.java生成ID的函数部分,比如采用java.util.UUID+java.util.Random+(随机字符串)来构建更高效的生成SESSIONID的算法,或者自己实现相关部分等等。
修改TOMCAT 默认的生成SESSION ID的算法和字符长度非常简单,只需修改context.xml中的<Manager>标签值,比如:
<Manager
sessionIdLength="20"
pathname="SESSIONS.ser"
maxActiveSessions="8000"
secureRandomAlgorithm="SHA1PRNG"
secureRandomClass="java.security.SecureRandom"
maxInactiveInterval="60"
/>
算法除了SHA1PRNG还有好几种,具体可以查看 JDK DOC的java.security.SecureRandom类章节.
更多配置见:http://tomcat.apache.org/tomcat-7.0-doc/config/manager.html
TOMCAT默认的SESSIONID生成器在高并发下可能产生些性能损失,因为采用了较为安全的随机数来生成SESSION的ID值。
实际上TOMCAT生成的SESSIONID是不可能有重复值的,查看TOMCAT源码文件:ManagerBase.java中的以下代码
/**
* Generate and return a new session identifier.
*/
protected String generateSessionId() {
String result = null;
do {
if (result != null) {
duplicates++;
}
result = sessionIdGenerator.generateSessionId();
} while (sessions.containsKey(result)); //此处保证最终生成给客户端使用的SESSIONID一定是不重复的
return result;
}
所以,不必担心SESSIONID的安全性,如果有更好的实现,可以修改相应代码用于特定项目中。
因此我们可以修改TOMCAT源码中的SessionIdGenerator.java生成ID的函数部分,比如采用java.util.UUID+java.util.Random+(随机字符串)来构建更高效的生成SESSIONID的算法,或者自己实现相关部分等等。
0 0
- 配备TOMCAT SESSIONID 字符长度和生成算法
- 配置TOMCAT SESSIONID 字符长度和生成算法
- 设置TOMCAT SESSIONID 字符长度和生成算法
- 生成sessionid和随机密码的例子
- sessionId的生成过程和过期时间
- 生成固定长度的随机字符和数字
- 根据字符类型和密码长度随机生成密码
- Tomcat中的Connector配备
- php生成SessionID和图片校验码的思路和实现
- php生成SessionID和图片校验码的思路和实现
- php生成SessionID和图片校验码的思路和实现
- php生成SessionID和图片校验码的思路和实现
- 字符串和字符长度
- jetty sessionId生成
- 生成任意长度的随机字符
- php和mysql 字符长度
- 字符指针和字符数组的长度
- PHP的SESSIONID生成原理
- 通过mysql workbench可视化开发mysql
- Java NIO使用及原理分析(三)
- VB去除窗体(对话框)左上角图标
- FFMPEG视音频编解码零基础学习方法
- POI和jxl.jar性能比较
- 配备TOMCAT SESSIONID 字符长度和生成算法
- js实现小写数字转换为大写的方法
- Eclipse环境下启动Tomcat老提示8080,8005,8009端口被占用
- mysqladmin flush-hosts 解决方法
- 解决:javadoc “编码 GBK 的不可映射字符” 错误
- 求职面试的时候如何谈薪酬待遇
- Intel VT入门
- 破晓黎明在街角转灯处
- sql(五):创建表和管理表、表的约束、ROWNUM