2

我的本地主机上有 Tomcat 服务器,部署服务器上有 Jetty。我使用 Spring 2.5 和 Spring Security 2.0(Servlet 是 2.5)。我想保护我们用户的会话 ID。我已经使用这些指令将 Tomcat 设置为使用 HttpOnly cookie。

<context useHttpOnly="true">
...
</context>

一切正常(在tomcat上)。现在我想在 Jetty 上做类似的事情。是否可以?或者是否可以仅在应用程序上下文中管理它?

非常感谢你。

4

1 回答 1

1

我认为您应该能够轻松升级到支持 Servlet 3.0 的 Jetty 8。那里有该配置的标准方法。请参阅此答案以了解如何在 web.xml 中执行此操作。

于 2011-04-23T10:46:27.747 回答