在 web.xml 中,您可以通过以下方式确保会话 cookie (JSESSIONID) 设置为仅 SSL cookie:
<session-config>
<cookie-config>
<secure>true</secure>
</cookie-config>
</session-config>
创建会话时,有没有办法以编程方式实现相同的目标?
问问题
1594 次
1 回答
6
我找到了答案。这是为了他人的利益:
public void contextInitialized(ServletContextEvent servletContextEvent) {
ServletContext servletContext = servletContextEvent.getServletContext();
SessionCookieConfig scc = servletContext.getSessionCookieConfig();
scc.setSecure(true);
}
该代码显然应该添加到您的应用程序的上下文侦听器中。
于 2012-06-04T03:02:25.613 回答