[英]How to set secure cookie in Java/Spring MVC on Heroku?
根據我的研究,為了確保所有cookie都是安全的,需要修改server.xml,但是heroku的webapp運行程序不允許您訪問它。 有沒有辦法通過servlet過濾器或一些spring mvc過濾器來做到這一點?
如果可以,則要求使用HTTPS-在這種情況下,Tomcat會做正確的事(至少使用會話cookie,請參閱tomcat 6中的如何將會話cookie標記為安全的(僅適用於https) )。 在Heroku上,訣竅是確保Tomcat知道請求是安全的-默認情況下,在Heroku上它不是,因為代理了入站請求,並且在路由網格中處理了SSL。 即, request.isSecure()
將返回false
但是, webapp-runner
允許您指定context.xml
; 在其中,您可以配置RemoteIpValve
以便Tomcat可以選擇各種x_forwarded
標頭並相應地調整請求(即,如果對路由網格發出了HTTPS請求,則request.isSecure()
現在為true,即使通過Tomcat僅看到了請求作為HTTP。我做了類似的操作,在此處記錄: SSL在Heroku中重定向
希望能有所幫助。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.