Jetty httpOnly cookies 配置就像 Tomcat 上一样
我的本地主机上有 Tomcat 服务器,部署服务器上有 Jetty。我使用 Spring 2.5 和 Spring Security 2.0(Servlet 是 2.5)。我想保护我们用户的会话 ID。我已使用这些指令将 Tomcat 设置为使用 HttpOnly cookie。
<context useHttpOnly="true">
...
</context>
一切正常(在 tomcat 上)。现在我想在 Jetty 上做类似的事情。是否可以?或者是否可以仅在应用程序上下文中管理它?
非常感谢。
I have Tomcat server on my localhost and on deploy server is Jetty. I use Spring 2.5 with Spring Security 2.0 (Servlets are 2.5). I want to secure session id of our users. I have used these directives to set Tomcat to use HttpOnly cookies.
<context useHttpOnly="true">
...
</context>
And all works fine (on tomcat). Now I want to do the similar thing on Jetty. Is it possible? Or is it possible to manage it only in application context?
Thank you very much.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
我认为您应该能够轻松升级到支持 Servlet 3.0 的 Jetty 8。在那里你有一个标准的配置方法。请参阅此答案了解如何在 web.xml 中执行此操作。
I think you should be able to easily upgrade to Jetty 8, which supports Servlet 3.0. There you have a standard way for that configuration. See this answer for how to do it in web.xml.