2

ローカルホストにTomcatサーバーがあり、デプロイサーバーにはJettyがあります。Spring2.5とSpringSecurity2.0を使用しています(サーブレットは2.5です)。ユーザーのセッションIDを保護したい。これらのディレクティブを使用して、HttpOnlyCookieを使用するようにTomcatを設定しました。

<context useHttpOnly="true">
...
</context>

そして、すべてが正常に動作します(Tomcatで)。今、私はJettyで同様のことをしたいと思います。出来ますか?または、アプリケーションのコンテキストでのみ管理することは可能ですか?

どうもありがとうございます。

4

1 に答える 1

1

Servlet 3.0 をサポートする Jetty 8 に簡単にアップグレードできるはずです。そこには、その構成の標準的な方法があります。web.xml でそれを行う方法については、この回答を参照してください。

于 2011-04-23T10:46:27.747 に答える