[英]adding httponly and secure flag for set cookie in java web application
[英]How to set secure flag on cookie programatically
我知道我们可以这样做:
<session-config>
<cookie-config>
<secure>true</secure>
</cookie-config>
</session-config>
但我想要实现的是根据某些配置设置此标志(true或false)。
我们应该使用过滤器吗?
谢谢
假设您处于servlet 3.0+环境中,并且您不想使用web.xml
指定cookie-secure-flag,而是以编程方式设置它:
实现ServletContextListener并在web.xml
或通过注释注册它。
在其contextInitialized
方法中,从您的配置中评估您的安全标志,并将其设置在SessionCookieConfig
:
public void contextInitialized(ServletContextEvent sce) {
boolean secure = ...
sce.getServletContext().getSessionCookieConfig().setSecure(secure);
}
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.