swsrl 发表于 2017-2-2 12:39:55

tomcat 6中设置强session id

在tomcat 6中,默认的生成session id的长度是16字节,如果要修改的话,可以这样:

在\conf\context.xml,

<Manager sessionIdLength="40" secureRandomAlgorithm="SHA1PRNG"
secureRandomClass="java.security.SecureRandom"/>

其中sessionIdLength为20字节,
设置强sessionid的作用就是保护会话令牌
页: [1]
查看完整版本: tomcat 6中设置强session id