【发布时间】:2015-12-23 11:40:10
【问题描述】:
我尝试了几种不同的方法来让会话 cookie 设置“安全”标志,但无法让它工作。以下是我迄今为止尝试过的事情:
1。在web.xml中使用
为会话 cookie 配置“安全”cookie 属性的标准方法是在 web.xml 中应用以下配置——但这不起作用,因为它仅受 Tomcat 7 以上版本支持。
<session-config>
<cookie-config>
<secure>true</secure>
</cookie-config>
</session-config>
2。在server.xml 中设置secure="true" <Connector>
我尝试了以下几种不同的连接器选项,但都没有帮助:
<Connector port="8443" protocol="HTTP/1.1"
SSLEnabled="true" maxThreads="150" scheme="https"
secure="true" clientAuth="false" sslProtocol="TLS" />
3。手动重写cookie
我在过滤器中添加了以下代码,通过将 JSESSIONID 值设置为自定义标头来重写它。但是我仍然没有在我的 cookie 中看到安全属性。
String sessionid = request.getSession().getId();
response.setHeader("SET-COOKIE", "JSESSIONID=" + sessionid + "; secure");
我想我别无选择。我该怎么做才能让我的会话 cookie 被标记为“安全”?
【问题讨论】:
标签: java session tomcat cookies