java - Spring security 2 と Apache Tomcat 7 設定を使用して JSESSIONID Cookie をセキュアに設定する方法

Question

Spring security 2 と Apache Tomcat 7 設定を使用して JSESSIONID cookie をセキュアに設定する方法。

以下のコードを web.xml に挿入しましたが、動作していないようです。

<cookie-config>
   <secure>true</secure>
</cookie-config>

ありがとう

Answer 1

以下を使用します。

<session-config>
  <cookie-config>
    <secure>true</secure>
    <http-only>true</http-only>
  </cookie-config>
</session-config>