堆栈内存溢出
  繁体   English   中英

如何以编程方式在cookie上设置安全标志

[英]How to set secure flag on cookie programatically

 原文  2016-02-02 21:07:37       java/ security/ servlets/ cookies/ servlet-3.0

问题描述

我知道我们可以这样做: 

<session-config>
 <cookie-config>
 <secure>true</secure>
 </cookie-config>
</session-config>

但我想要实现的是根据某些配置设置此标志(true或false)。

我们应该使用过滤器吗?

谢谢

1 个解决方案

解决方案1
 5 已采纳  2016-02-02 21:34:16

假设您处于servlet 3.0+环境中,并且您不想使用web.xml指定cookie-secure-flag,而是以编程方式设置它:

实现ServletContextListener并在web.xml或通过注释注册它。
在其contextInitialized方法中,从您的配置中评估您的安全标志,并将其设置在SessionCookieConfig 

public void contextInitialized(ServletContextEvent sce) {
     boolean secure = ...
     sce.getServletContext().getSessionCookieConfig().setSecure(secure);
}

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在Java Web应用程序中为设置cookie添加httponly和secure标志 如何在 Spring Boot 中将 cookie 设置为安全标志 如何在 Java 中为 cookie 设置 httpOnly 标志为真? 如何将 SameSite 和 Secure 属性设置为 JSESSIONID cookie servlet设置cookie安全吗? 不带安全标志的Cookie jboss 5.1 在 spring 中自动将安全标志添加到 JSESSIONID cookie 如何从设置了HttpOnly标志的浏览器中删除JSESSIONID cookie 如何在Heroku的Java / Spring MVC中设置安全cookie? web.xml上cookie安全标志的动态值
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM