摘要： jetty的org.eclipse.jetty.servlets.DoSFilter类是用来实现Dos攻击预防的filter，里面涉及到一些变量，先了解下变量的含义： protected long _delayMs;超过最大处理请求数当前请求的等待时间，-1立即拒绝，0，无限等待，正数表达等待的毫秒数 protected long _throttleMs;异步等待获取信号量的时间 protected long _maxWaitMs;阻塞等待获取信号量的时间 protected long _maxRequestMs;请求处理最大时间限制 protected long _maxIdleT... 阅读全文

摘要： jetty7对sessionId的处理，首先入口在SessionHandler.java的doScope方法，jetty的源码分析可以参考这篇http://zhwj184.iteye.com/admin/blogs/1161542。 /* ------------------------------------------------------------ */ /* * @see org.eclipse.jetty.server.Handler#handle(javax.servlet.http.HttpServletRequest, javax.servlet.http... 阅读全文

摘要： tomcat 7对sessionId的处理：首先解析request请求中的sessionID：从AjpProcessor.java的process(SocketWrapper<Socket> socket)调用CoyoteAdapter.process里面有的postParseRequest(org.apache.coyote.Request req,Request request,org.apache.coyote.Response res, Response response) 就有解析获取sessionid的过程 // Now we have the context, we 阅读全文