javax.servlet.http.Cookie.setHttpOnly(Z)V

阿新 • • 發佈：2018-11-09

java.lang.NoSuchMethodError: javax.servlet.http.Cookie.setHttpOnly(Z)V
使用tomcat6 轉換為7 即可

在Servlet 3.0中增加對Cookie（請注意，這裡所說的Cookie，僅指和Session互動的Cookie，即人們常說的會話Cookie）較為全面的操作API。最為突出特性：支援直接修改Session ID的名稱（預設為“JSESSIONID”)，支援對cookie設定HttpOnly屬性以增強安全，避免一定程度的跨站攻擊。

利用攔截器實現，判斷每次請求的響應是否包含SET-COOKIE頭部，重寫會話Cookie，新增需要的屬性。雖較為生硬，但靈活性強。

新的規範API
新的規範新增SessionCookieConfig介面，用於操作會話Cookie，需要掌握以下主要方法：

    setName(String name)
    修改Session ID的名稱，預設為"JSESSIONID"
    setDomain(String domain)
    設定當前Cookie所處於的域
    setPath(String path)
    設定當前Cookie所處於的相對路徑

    setHttpOnly(boolean httpOnly)
    設定是否支援HttpOnly屬性
    setSecure(boolean secure)
    若使用HTTPS安全連線,則需要設定其屬性為true
    setMaxAge(int maxAge)
    設定存活時間，單位為秒

如何使用呢，很方便，在ServletContextListener監聽器初始化方法中進行設定即可；下面例項演示如何修改"JSESSIONID"，以及新增支援HttpOnly支援：

/** 全域性設定Session-Cookie相互動部分屬性
*
* @author yongboy
* @date 2011-1-19
* @version 1.0
*/
@WebListener
public class SessionCookieInitialization implements ServletContextListener {
private static final Log log = LogFactory
   .getLog(SessionCookieInitialization.class);

public void contextInitialized(ServletContextEvent sce) {
log.info("now init the Session Cookie");

ServletContext servletContext = sce.getServletContext();

SessionCookieConfig sessionCookie = servletContext
    .getSessionCookieConfig();
sessionCookie.setName("YONGBOYID");
sessionCookie.setPath(servletContext.getContextPath());
sessionCookie.setHttpOnly(true);
sessionCookie.setSecure(false);

log.info("name : " + sessionCookie.getName() + "\n" + "domain:"
    + sessionCookie.getDomain() + "\npath:"
    + sessionCookie.getPath() + "\nage:"
    + sessionCookie.getMaxAge());

log.info("isHttpOnly : " + sessionCookie.isHttpOnly());
log.info("isSecure : " + sessionCookie.isSecure());
}

public void contextDestroyed(ServletContextEvent sce) {
log.info("the context is destroyed !");
}
}

需要通過ServletContext物件獲得SessionCookieConfig物件，才能夠進一步自定義session cookie的名字等屬性。
無論以前的硬編碼還是新的API實現，目標都是一致的，所產生頭部資訊也是完全一致。毫無疑問，後者更為方便快捷，省缺了顯示的操作響應元資料。
對當前站點的第一次請求，很容易從響應頭資訊中看到Set-Cookie的屬性值：

image

不同瀏覽器平臺上測試

    在Safari、IE8、Opera 11 一切都很正常
    Firefox 3.6、Chrome 9.0，JSESSIONID會繼續存在:

        YONGBOYID=601A6C82D535343163B175A4FD5376EA; JSESSIONID=AA78738AB1EAD1F9C649F705EC64D92D; AJSTAT_ok_times=6; JSESSIONID=abcpxyJmIpBVz6WHVo_1s; BAYEUX_BROWSER=439-1vyje1gmqt8y8giva7pqsu1

    在所有瀏覽器中，SESSION ID等於新設定的YONGBOYID值（若不相等，問題就嚴重了！）
    在客戶端JS無法獲得正確的SESSIONI ID了。

Tomcat伺服器內建支援

在Tomcat 6-7，可以不用如上顯示設定Cookie domain、name、HttpOnly支援，在conf/context.xml檔案中配置即可：

    <Context useHttpOnly="true", sessionCookieName="YONGBOYID", sessionCookieDomain="/servlet3" … >
    ...
    </Context>

既然JAVA應用伺服器本身支援會話Cookie設定，那就沒有必要在程式程式碼中再次進行編碼了。這是一個好的實踐：不要重複造輪子。
這裡給出一段測試Session重寫的一段指令碼：

<div style="margin: 40px; paddding: 10px">
<div><a href="sessionCookieTest">正常連線</a></div>
<div><a href="<%=response.encodeURL("sessionCookieTest") %>">重定向連線</a></div>
</div>

會被重寫的URL地址類似於：

    http://localhost/servlet3/sessionCookieTest;YONGBOYID=19B94935D50245270060E49C9E69F5B6

嗯，在取消會話Cookie之後，可以直接看到修改後的SESSION ID名稱了，當然這時候HttpOnly屬性也沒有多大意義了。
有一點別忘記，設定HttpOnly之後，客戶端的JS將無法獲取的到會話ID了。
進階閱讀：

    維基對HttpOnly的解釋
    利用HTTP-only Cookie緩解XSS之痛
    Tomcat Context 屬性
    HttpOnly cookie與跨站點追蹤

javax.servlet.http.Cookie.setHttpOnly(Z)V

java.lang.NoSuchMethodError: javax.servlet.http.Cookie.setHttpOnly(Z)V 使用tomcat6 轉換為7 即可在Servlet 3.0中增加對Cookie（請注意，這裡所說的Cookie，僅指和Sessi

Type mismatch: cannot convert from javax.servlet.http.Cookie[] to org.apache.tomcat.util.http.parser.Cookie[] 的一種可能

java vax tom 後來報錯 ann pac parse 導入今天用到Cookie時，寫了一個Cookie數組，發現報錯“Type mismatch: cannot convert from javax.servlet.http.Cookie[] to org.a

[轉]The superclass "javax.servlet.http.HttpServlet" was not found on the Java Build Path

right clas rup b- row 添加按鈕 n) 1-1 自帶完整錯誤信息： THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS"AS IS" AND ANY EXPRESS O

新建 jsp異常，The superclass "javax.servlet.http.HttpServlet" was not found on the Java Build Path

prop 選擇 library path per png class pro found 　　新項目，新建jsp頁面的時候報異常： Multiple annotations found at this line: - The superclass "java

eclipse更改workspace中出現The superclass "javax.servlet.http.HttpServlet" was not found on the Java----問題》》

win runtime cli 名稱 tail 一個 fig workspace found 第一步：那是因為在項目中沒有告訴它應該在哪個tomcat中運行，右擊項目名稱-----》build path--》configure path---->library--

The superclass "javax.servlet.http.HttpServlet" was not found on the Java Build Path

uil 路徑 next run library per 錯誤 https 取消新建WEB項目出現如下錯誤，可以這樣來修正， The superclass "javax.servlet.http.HttpServlet" was not found on the Java

eclipse - The superclass "javax.servlet.http.HttpServlet" was not found on the Java

https 技術分享 eclips vax logs let not super images eclipse - The superclass "javax.servlet.http.HttpServlet" was not found on th

在Eclipse中寫web工程發現import javax.servlet.http.HttpSession無法引入

class uil web ext 無法引入 tex let 工程解決方法得加入tomcat的jar包,右擊項目->build path-add libraries->server Runtime->選擇要導入的tomcat 就可以了，如果沒有選項，

JavaWeb:報錯信息The superclass "javax.servlet.http.HttpServlet" was not found on the Java Build Path

服務器軟件 vax ini AC 信息 enc 點擊 let 選擇服務器 JavaWeb: 報錯信息The superclass "javax.servlet.http.HttpServlet" was not found on the Java Build Path 一般

[IDE - Eclipse] JSP報錯:The superclass “javax.servlet.http.HttpServlet” was not found on the Java Build Path

引入 ips eclips size eclipse -i let details javax 是因為Eclipse的Web項目不自動引入相關jar包. Right Click on the Project ? Properties ? Project Facets. Yo

MyEclipse中，使用Maven新建web項目後，提示The superclass "javax.servlet.http.HttpServlet" was not found on the Java Build Path

web png -a ips cti code 使用 te pro ron 問題描述：　　使用 MyEclipse + Maven 建立了一個 Javaweb工程，在編寫 JSP頁面時，頂端出現“紅色”的報錯信息：The superclass

java.lang.NoClassDefFoundError: javax/servlet/http/HttpServletReques之正確解決姿勢

原連結地址：https://blog.csdn.net/y970105/article/details/355401 如果在你所在開發過程中出現了： java.lang.NoClassDefFoundError: javax/servlet/ServletInputStre

jsp頁面出現Multiple annotations found at this line: - The superclass "javax.servlet.http.HttpServlet" w

在jsp頁面顯示“Multiple annotations found at this line: - The superclass "javax.servlet.http.HttpServlet" was not found on the Java Build Pat

java.lang.NoClassDefFoundError: javax/servlet/http/HttpServletRequest解決辦法

有時候IDEA突然就報錯了，報錯資訊如下：這時候，需要新增一個依賴就能解決問題 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring

Eclipse中jsp異常 The superclass "javax.servlet.http.HttpServlet" was not found on the Java Bu

問題描述學習ssh商城的時候，將資料中給的靜態檔案引入jsp資料夾，但是每個檔案都有一個大紅×，，然後在jsp檔案裡面出現了The superclass"javax.servlet.http.HttpServlet"

引入包import javax servlet http HttpServletRequest 錯誤

分享一下我老師大神的人工智慧教程！零基礎，通俗易懂！http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識，造福人民，實現我們中華民族偉大復興！

java錯誤：The superclass "javax.servlet.http.HttpServlet" was not found on the Java Build Path

java錯誤：The superclass “javax.servlet.http.HttpServlet” was not found on the Java Build Path 我們在用Eclipse進行Java web開發時，可能會出現這樣的錯誤：The superclass j

使用maven建立專案時報錯The superclass "javax.servlet.http.HttpServlet" was not found on the Java Build Path

Description Resource Path Location Type The superclass "javax.servlet.http.HttpServlet" was not found on the Java Build Path index.jsp /ssm-crud/Web

The superclass "javax.servlet.http.HttpServlet" was not found on the Java Build Path Maven專案報錯：Failed to execute goal org.apache.maven.plugi

① The superclass "javax.servlet.http.HttpServlet" was not found on the Java Build Path 完整錯誤資訊： THIS SOFTWARE IS PROVIDED BY THE

HttpServletRequest cannot be resolved to a type The superclass "javax.servlet.http.HttpServlet" was not found on the Java Build Path

HttpServletRequest cannot be resolved to a type The superclass "javax.servlet.http.HttpServlet" was not found on the Java Build Path 解決辦法: 這是因為專案中缺少兩個

javax.servlet.http.Cookie.setHttpOnly(Z)V

相關推薦