如何在Heroku的Java / Spring MVC中設置安全cookie?
[英]How to set secure cookie in Java/Spring MVC on Heroku?
問題描述
根據我的研究,為了確保所有cookie都是安全的,需要修改server.xml,但是heroku的webapp運行程序不允許您訪問它。 有沒有辦法通過servlet過濾器或一些spring mvc過濾器來做到這一點?
1 個解決方案
解決方案1
0 已采納 2013-11-15 22:28:43
如果可以,則要求使用HTTPS-在這種情況下,Tomcat會做正確的事(至少使用會話cookie,請參閱tomcat 6中的如何將會話cookie標記為安全的(僅適用於https) )。 在Heroku上,訣竅是確保Tomcat知道請求是安全的-默認情況下,在Heroku上它不是,因為代理了入站請求,並且在路由網格中處理了SSL。 即, request.isSecure()將返回false
但是, webapp-runner允許您指定context.xml ; 在其中,您可以配置RemoteIpValve以便Tomcat可以選擇各種x_forwarded標頭並相應地調整請求(即,如果對路由網格發出了HTTPS請求,則request.isSecure()現在為true,即使通過Tomcat僅看到了請求作為HTTP。我做了類似的操作,在此處記錄: SSL在Heroku中重定向
希望能有所幫助。
如何使用Spring security 2和Apache Tomcat 7設置將JSESSIONID cookie設置為安全
[英]how to set JSESSIONID cookie as secure using Spring security 2 and Apache Tomcat 7 setting
如何將 SameSite 和 Secure 屬性設置為 JSESSIONID cookie
[英]How to set SameSite and Secure attribute to JSESSIONID cookie
在Java Web應用程序中為設置cookie添加httponly和secure標志
[英]adding httponly and secure flag for set cookie in java web application
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Java Spring 4 cookie安全屬性
如何使用Spring security 2和Apache Tomcat 7設置將JSESSIONID cookie設置為安全
如何將 SameSite 和 Secure 屬性設置為 JSESSIONID cookie
如何以編程方式在cookie上設置安全標志
Java Spring MVC如何獲得此設置值?
servlet設置cookie安全嗎?
java - 在spring mvc中按名稱獲取cookie值
在Java Web應用程序中為設置cookie添加httponly和secure標志
如何在 Spring Boot 中將 cookie 設置為安全標志
讀取Java中的安全會話Cookie
相關標簽