[英]set session cookie attribute “Domain” on java-spring-tomcat
如何在tomcat服務器上為我的spring項目設置會話cookie屬性“Domain”? 我正在使用spring security和HTTPS目前我有以下內容:
Set-Cookie: JSESSIONCookie: JSESSIONID=DEAC4422AB4E28A7062C08724C8BCFAA; Path=/myapp/; Secure; HttpOnly.
但我想要這個
Set-Cookie: JSESSIONCookie: JSESSIONID=DEAC4422AB4E28A7062C08724C8BCFAA; Path=/myapp/; Secure; Domain=.localhost; HttpOnly.
我試圖將domain屬性放在帶有cookie-config的web.xml中。 我嘗試過使用spring session [CookieHttpSessionStrategy],但這不起作用。
有一些像TomcatContextCustomizer,但這不起作用[實際上我可能在配置它時犯了一些錯誤]
另外如果在localhost上運行我應該設置哪個域?
obj.setDomain("localhost");//or
obj.setDomain(".localhost");//or
obj.setDomain("127.0.0.1");
以上哪一項是正確的?
您可以使用Tomcat配置attribte: sessionCookieDomain
用於為此上下文創建的所有會話cookie的域。 如果設置,則覆蓋Web應用程序設置的任何域。 如果未設置,將使用Web應用程序指定的值(如果有)。
<context sessionCookiePath="/myapp/" sessionCookieDomain=".localhost">
...
</context>
在全局配置config/context.xml
或在特定於應用程序的上下文文件中。
@參見Tomcat配置文檔
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.