那篇文章确实过时了。
在Tomcat 5.5和6.0上,您只需在中的元素中将
emptySessionPathattribute
设置为即可。
true``<Connector>``/conf/server.xml
<Connector ... emptySessionPath="true">
在Tomcat 7.0上,此更改已更改,因为现在可以从Servlet 3.0 API上对其进行配置。然后,可以通过在任何负责任文件中将in
元素设置
sessioncookiePath为Tomcat来对其进行配置。
/``<Context>``context.xml
<Context ... sessioncookiePath="/">
如前所述,有一个新的Servlet 3.0 API,它允许您通过标准API配置会话cookie。您可以声明性地添加以下内容
web.xml:
<session-config> <cookie-config> <path>/</path> </cookie-config></session-config>
或以编程方式
SessioncookieConfig可用
ServletContext#getSessioncookieConfig()。
getServletContext().getSessioncookieConfig().setPath("/");您可以在
ServletContextListener#contextInitialized()或中执行此操作
HttpServlet#init()。
也可以看看:
- Tomcat 5.5 HTTP连接器文档
- Tomcat 6.0 HTTP连接器文档 -提到潜在的安全漏洞
- Tomcat 7.0上下文文档
