如何使用Spring security 2和Apache Tomcat 7設置將JSESSIONID cookie設置為安全
[英]how to set JSESSIONID cookie as secure using Spring security 2 and Apache Tomcat 7 setting
問題描述
如何使用Spring security 2和Apache Tomcat 7設置將JSESSIONID cookie設置為安全。
已經在web.xml中放入了下面的代碼,它似乎並沒有起作用。
<cookie-config>
<secure>true</secure>
</cookie-config>
謝謝
1 個解決方案
解決方案1
5 2012-06-29 12:06:01
使用以下內容:
<session-config>
<cookie-config>
<secure>true</secure>
<http-only>true</http-only>
</cookie-config>
</session-config>
如何使用環境變量保護tomcat 7中的jsessionid cookie
[英]how to secure jsessionid cookie in tomcat 7 using environment variables
如何將 SameSite 和 Secure 屬性設置為 JSESSIONID cookie
[英]How to set SameSite and Secure attribute to JSESSIONID cookie
在 spring 中自動將安全標志添加到 JSESSIONID cookie
[英]Add secure flag to JSESSIONID cookie in spring automatically
Spring Security和Tomcat 8 JSessionId響應不匹配
[英]Spring Security and Tomcat 8 JSessionId response mismatch
如何從JSESSIONID cookie的客戶端獲取Spring Security的令牌用戶名?
[英]How to get a Spring Security's token username on the client side from JSESSIONID cookie?
Spring 安全登錄不起作用,沒有返回 JSESSIONID cookie 並且重定向失敗
[英]Spring security login not working, no JSESSIONID cookie returned and redirect fails
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Spring Security未設置JSESSIONID Cookie
如何使用環境變量保護tomcat 7中的jsessionid cookie
如何將 SameSite 和 Secure 屬性設置為 JSESSIONID cookie
如何在tomcat中標記JSESSIONID安全?
在 spring 中自動將安全標志添加到 JSESSIONID cookie
誰在Spring Security中創建了JSESSIONID cookie?
Spring Security和Tomcat 8 JSessionId響應不匹配
強制Tomcat通過http使用安全的JSESSIONID cookie
如何從JSESSIONID cookie的客戶端獲取Spring Security的令牌用戶名?
Spring 安全登錄不起作用,沒有返回 JSESSIONID cookie 並且重定向失敗
相關標簽