web.xml では、次のようにして、セッション Cookie (JSESSIONID) が SSL のみの Cookie として設定されていることを確認できます。
<session-config>
<cookie-config>
<secure>true</secure>
</cookie-config>
</session-config>
セッションを作成するときにプログラムで同じことを達成する方法はありますか?
質問する
1594 次
1 に答える
6
私は答えを見つけました。これは他の人の利益のためです:
public void contextInitialized(ServletContextEvent servletContextEvent) {
ServletContext servletContext = servletContextEvent.getServletContext();
SessionCookieConfig scc = servletContext.getSessionCookieConfig();
scc.setSecure(true);
}
コードは明らかにアプリのコンテキスト リスナーに追加する必要があります。
于 2012-06-04T03:02:25.613 に答える