AI 助理
备案控制台
开发者社区 安全 文章 正文

tomcat的session不共享

2017-03-20 1033
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 最近被strtus2的远程执行命令漏洞深深伤害了一次,其危害程度到直接可以关闭服务器、删除服务器上任意文件,临时恢复业务的方案是重新弄了一次tomcat集群,但是发现session不共享了,半夜调试了一次发现是组播坑了我。
最近被strtus2的远程执行命令漏洞深深伤害了一次,其危害程度到直接可以关闭服务器、删除服务器上任意文件,临时恢复业务的方案是重新弄了一次tomcat集群,但是发现session不共享了,半夜调试了一次发现是组播坑了我。
tomcat配置共享主要就三步:
1、server.xml文件修改如下内容:

点击(此处)折叠或打开

点击(此处)折叠或打开

  2. channelSendOptions="6">
  5. expireSessionsOnShutdown="false"
  6. notifyListenersOnReplication="true"/>
  10. address="228.0.0.7"            =====>组播地址
  11. port="45550"
  12. frequency="500"
  13. dropTime="3000"/>
  15. address="192.168.168.22"           =====>本机IP地址
  16. autoBind="100"
  17. port="4000"
  18. selectorTimeout="100"
  19. maxThreads="6"/>
2、工程名下面的WEB-INF里面的web.xml文件的倒数第二行添加一个属性

点击(此处)折叠或打开

  1.   

3、添加一个组播路由,网卡写上面本机地址监听的网卡

点击(此处)折叠或打开

  1. route add -net 224.0.0.0 netmask 240.0.0.0 dev eth0
4、关闭防火墙,组播有时候的确很坑人。在生成环境中一般启动后再开启防火墙。




文章标签:
应用服务中间件
网络安全
安全
关键词:
Tomcat session
Tomcat Session共享
Tomcat共享
split_two
目录
相关文章
心源清
|
存储 负载均衡 NoSQL
Tomcat 9.X(9.0.74)集群实现Session共享(基于redisson)
本文主要介绍了tomcat集群环境下基于redis+Redisson实现session共享,分享给大家,供广大从业者学习和参考。
心源清
12207 4
流子
|
12月前
|
应用服务中间件 容器
Tomcat的Session过期处理策略
Tomcat的Session过期处理策略
流子
101 0
讓丄帝愛伱
|
应用服务中间件 容器
Tomcat设置session超时的几种方式
Tomcat设置session超时的几种方式
讓丄帝愛伱
425 0
冰点.
|
负载均衡 NoSQL Java
基于redis 的tomcat session 同步
这里我把Redis放在/XX/下,所以在该目录下执行下列命令: $ wget http://download.redis.io/releases/redis-3.2.1.tar.gz $ tar xzf redis-3.2.1.tar.gz $ cd redis-3.2.1 $ make
冰点.
151 0
学吧太深了
|
负载均衡 Java 应用服务中间件
tomcat集群下的session共享和负载均衡(memcache实现)
tomcat集群下的session共享和负载均衡(memcache实现)
学吧太深了
119 0
学吧太深了
|
负载均衡 NoSQL Java
tomcat集群下的session共享和负载均衡(redis实现)
tomcat集群下的session共享和负载均衡(redis实现)
学吧太深了
256 0
豆约翰
|
NoSQL Java 应用服务中间件
tomcat集群使用redis实现session共享
tomcat集群使用redis实现session共享
豆约翰
276 0
马超伟
|
存储 负载均衡 NoSQL
tomcat集群环境下如何保证session一致性
tomcat集群环境下如何保证session一致性
马超伟
237 0
tomcat集群环境下如何保证session一致性
程序员石磊
|
NoSQL 应用服务中间件 Redis
tomcat redis session共享的解决方案SessionListener不执行
tomcat redis session共享的解决方案SessionListener不执行
程序员石磊
87 0
程序员石磊
|
NoSQL Java 应用服务中间件
tomcat redis session共享报错 lassNotFoundException: org.apache.commons.pool.impl.GenericObjectPool$Confi
tomcat redis session共享报错 lassNotFoundException: org.apache.commons.pool.impl.GenericObjectPool$Confi
程序员石磊
131 0

热门文章

最新文章

  • 1
    Tomcat 7.0 64位免安装解压版 安装及配置
  • 2
    Tomcat安装与配置(笔记)
  • 3
    tomcat session 共享 redis
  • 4
    tomcat 开机后台运行
  • 5
    eclipse 发布web工程,修改tomcat端口
  • 6
    SSH框架+mysql+tomcat 服务器 中文乱码解决方案
  • 7
    Tomcat start过程分析
  • 8
    Tomcat环境变量,端口号,编码格式,项目路径,默认页的配置
  • 9
    python 合并当天tomcat异常日志
  • 10
    Idea开发Tomcat应用的热部署配置
  • 1
    Springboot启动的时候初始化的线程池默认配置tomcat
    156
  • 2
    【分布式技术专题】「Tomcat技术专题」 探索Tomcat技术架构设计模式的奥秘(Server和Service组件原理分析)
    99
  • 3
    解决tomcat启动报错:无法在web.xml或使用此应用程序部署的jar文件中解析绝对的url [http:java.sun.com/jsp/jstl/core]
    1327
  • 4
    Tomcat AJP连接器配置secretRequired=“true“,但是属性secret确实空或者空字符串,这样的组合是无效的。
    570
  • 5
    打破Tomcat中的双亲委派机制:探讨与实践
    223
  • 6
    tomcat核心技术+Nginx性能调优技术
    116
  • 7
    Tomcat的源码剖析, 启动过程你会吗?
    35
  • 8
    互联网大厂为什么禁止SpringBoot项目使用Tomcat?
    104
  • 9
    tomcat8绑定两个https域名
    53
  • 10
    优化tomcat的性能
    53

    • 相关课程

    更多
  • Tomcat服务器入门详解
  • Java Web开发-Web应用、Tomcat、HTTP请求与响应

    • 相关电子书

    更多
  • Apache Tomcat 的云原生演进
  • 低代码开发师(初级)实战教程
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    阿里云无影云电脑免费试用,最长可试用3个月