在java-spring-tomcat上設置會話cookie屬性“Domain”
[英]set session cookie attribute “Domain” on java-spring-tomcat
問題描述
如何在tomcat服務器上為我的spring項目設置會話cookie屬性“Domain”? 我正在使用spring security和HTTPS目前我有以下內容:
Set-Cookie: JSESSIONCookie: JSESSIONID=DEAC4422AB4E28A7062C08724C8BCFAA; Path=/myapp/; Secure; HttpOnly.
但我想要這個
Set-Cookie: JSESSIONCookie: JSESSIONID=DEAC4422AB4E28A7062C08724C8BCFAA; Path=/myapp/; Secure; Domain=.localhost; HttpOnly.
我試圖將domain屬性放在帶有cookie-config的web.xml中。 我嘗試過使用spring session [CookieHttpSessionStrategy],但這不起作用。
有一些像TomcatContextCustomizer,但這不起作用[實際上我可能在配置它時犯了一些錯誤]
另外如果在localhost上運行我應該設置哪個域?
obj.setDomain("localhost");//or
obj.setDomain(".localhost");//or
obj.setDomain("127.0.0.1");
以上哪一項是正確的?
1 個解決方案
解決方案1
1 已采納 2016-01-15 11:10:30
您可以使用Tomcat配置attribte: sessionCookieDomain
用於為此上下文創建的所有會話cookie的域。 如果設置,則覆蓋Web應用程序設置的任何域。 如果未設置,將使用Web應用程序指定的值(如果有)。
<context sessionCookiePath="/myapp/" sessionCookieDomain=".localhost">
...
</context>
在全局配置config/context.xml或在特定於應用程序的上下文文件中。
@參見Tomcat配置文檔
使用 Java 解決“加密會話 (ssl) cookie 中缺少安全屬性”
[英]Solve “missing secure attribute in encrypted session (ssl) cookie” with Java
如何使用嵌入式tomcat在Spring Boot App中設置域名
[英]How to set Domain name in Spring Boot App with embedded tomcat
如何為 Java Web 應用程序設置 httponly 和會話 cookie
[英]how to set httponly and session cookie for java web application
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.