【问题标题】:how to set JSESSIONID cookie as secure using Spring security 2 and Apache Tomcat 7 setting如何使用 Spring security 2 和 Apache Tomcat 7 设置将 JSESSIONID cookie 设置为安全
【发布时间】:2012-06-30 02:37:02
【问题描述】:

如何使用 Spring security 2 和 Apache Tomcat 7 设置将 JSESSIONID cookie 设置为安全的。

已将以下代码放入 web.xml 中,但似乎无法正常工作。

<cookie-config>
   <secure>true</secure>
</cookie-config>

谢谢

【问题讨论】:

    标签: java spring tomcat


    【解决方案1】:

    使用以下内容:

    <session-config>
      <cookie-config>
        <secure>true</secure>
        <http-only>true</http-only>
      </cookie-config>
    </session-config>
    

    【讨论】:

    • 感谢 Istvan Devai。我再次检查这个。它实际上在工作。我正在查看从浏览器发送的 cookie,但没有看到任何标志,并认为它不起作用。但收到的 cookie 确实有安全标志。只是要了解浏览器不会将标志发送回服务器。它在内部使用它们。谢谢
    猜你喜欢
    • 2017-11-24
    • 1970-01-01
    • 2015-01-09
    • 2016-12-10
    • 2021-01-04
    • 2019-05-14
    • 2014-11-27
    • 2015-09-06
    • 1970-01-01
    相关资源
    最近更新 更多