Пристанище httpOnly печенье конфигурации, как на Tomcat - PullRequest
2 голосов
/ 23 апреля 2011

У меня на локальном хосте есть сервер Tomcat, а на сервере развертывания - Jetty.Я использую Spring 2.5 с Spring Security 2.0 (сервлеты 2.5).Я хочу защитить идентификатор сессии наших пользователей.Я использовал эти директивы, чтобы настроить Tomcat на использование файлов cookie HttpOnly.

<context useHttpOnly="true">
...
</context>

И все отлично работает (на tomcat).Теперь я хочу сделать то же самое на Jetty.Является ли это возможным?Или можно управлять только в контексте приложения?

Большое спасибо.

1 Ответ

1 голос
/ 23 апреля 2011

Я думаю, вы сможете легко обновить до Jetty 8, который поддерживает Servlet 3.0.Там у вас есть стандартный способ для этой конфигурации.См. этот ответ , чтобы узнать, как это сделать в web.xml.

...