问题标签 [tomcat5]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
14502 浏览

java - httprequest.getsession 返回 null

我编写了一个过滤器,它会使当前会话无效并创建新会话并将旧会话的属性复制到新会话中。这在 tomcat5 和 jdk 1,4 中运行良好,但是当我将它切换到 tomcat6 和 jdk 1.6 时,一旦过滤器运行,则下一个请求httprequest.getsession(false )null. 为什么它在 tomcat 6 中的行为不同。请帮忙。这是代码片段

0 投票
0 回答
141 浏览

java - 从 Groovy sql.eachRow 函数获取 NoClassDefFoundError

我正在调试一个为某个数据库事务调用运行 Groovy 程序的 Java 应用程序。当指针经过 Groovy 程序的以下行时

它打印以下异常

sce_expiry.groovy 是 groovy 文件名。

其他人推荐的解决方案就像确保 common-collections.jar 和 groovy-all.jar 在类路径中。我已经验证过了。这两个 jar 文件都位于我的 Tomcat 内 webapp 目录的 lib 文件夹中。并且可以在 common-collections.jar 中找到具有相同包名的类。

实际上,我对 Groovy 的体验几乎为零。所以我真的不确定是否需要一些额外的配置。

有人有什么主意吗?

--------------找到的解决方案和问题可能会改变-------------

好的,所以我找到了两种方法来完成这项工作。它们是相关的。

首先,我在这里使用的是 Tomcat 5。在Tomcat文件夹中,有一个common/lib目录供用户放置应用程序共享的jar文件。

已经有一些 Apache commons-xxx.jar 文件,但没有 commons-collection.jar。如果我将 commons-collection.jar 的副本与现有的 jar 文件放在一起,它将起作用!或者,删除一个 jar 文件(commons-dbcp.jar),它也可以工作。commons-collection.jar 和 commons-dbcp.jar 都可以在应用程序自己的 lib 文件夹中找到。

然而,我需要对此做更多的研究,但我怀疑 commons-dbcp.jar 需要与 commons-collection.jar 一起用于我调用的函数,并且 common/lib 文件夹需要更高的优先级才能读入. 因此,一旦commons-dbcp.jar 被读入,Tomcat 将在应用程序的lib 文件夹中引入相同的内容,并且只与common lib 文件夹中的那个一起工作。虽然 common lib 文件夹中没有 commons-collection,但在 commons-dbcp.jar 查找它时它会抱怨。如果我错了,请纠正我。我不完全了解Tomcat是如何工作的..

所以这个问题不再用 Groovy 和 Grails 标记,而是用 Java 和 Tomcat 5 标记。

0 投票
1 回答
1488 浏览

java - tomcat 5.5如何防止XSS攻击

我正在使用 tomcat 5.5.36。我用 JSP 构建了一个应用程序。我使用“toolOwasp Zap 安全工具”来扫描我的应用程序。在报告中我发现了一个与 XSS 相关的问题。我正在使用表单登录用户并将其与帖子一起发送。

在报告中它说跨站点脚本(反映)

参数——用户名攻击——</span><script>alert(1);</script><span> 证据——</span><script>alert(1);</script><span>

我正在使用 sesson id 对用户进行身份验证。我已经阅读了一些关于 XSS 攻击的文档,但找不到合适的解决方案,它可以与给定的 tomcat 版本一起使用。(注意:有没有使用 CSRF 令牌的解决方案。)