एक सुरक्षित चैनल

Question

का उपयोग करते समय सुरक्षित-ध्वज के साथ jsessionid-कुकीज़ भेजने के लिए जेटी कैसे प्राप्त करें मैं अपने उत्पादन वातावरण में टॉमकैट का उपयोग कर रहा हूं और जेटी-मैवेन-प्लगइन के माध्यम से जेटी का उपयोग कर रहा हूं।

टोमकैट एक jsessionid-कुकी पर सुरक्षित-ध्वज सेट करता है, जब इसे एक सुरक्षित चैनल (https) पर भेजता है, जो मुझे एक अच्छा विचार दिखता है, क्योंकि यह सत्र को उजागर होने से रोकता है, जब उपयोगकर्ता http://-link पर klicks। लेकिन जेटी ऐसा नहीं करता!

मैं जेटी को टॉमकैट की तरह व्यवहार करने के लिए मजबूर करना चाहता हूं और हमेशा एक सुरक्षित चैनल पर भेजने के लिए jsessionid-कुकीज़ पर सुरक्षित-ध्वज सेट करना चाहता हूं, क्योंकि अन्यथा, मेरा परीक्षण वातावरण मेरे उत्पादन वातावरण में काफी भिन्न होता है। लेकिन मुझे इसे प्राप्त करने के लिए कोई कॉन्फ़िगरेशन विकल्प नहीं मिल रहा है।

मैं भी सोच रहा हूं, अगर यह जेटी में सुरक्षा-बग है। चूंकि एक सुरक्षित चैनल पर एक jsessionid-cookie को चिह्नित करने के रूप में सुरक्षित रूप से सुरक्षित सत्र को प्रकट नहीं किया जाता है, यदि उपयोगकर्ता एक असुरक्षित चैनल पर वापस स्विच करता है।

Answer 1

जोड़ा जा रहा सिर्फ पूर्ण उदाहरण है कि मेरे लिए काम किया दिखाने के लिए निम्नलिखित।

में निम्नलिखित वेब-INF/घाट-web.xml रखो

<?xml version="1.0" encoding="ISO-8859-1"?> 
<!DOCTYPE Configure PUBLIC "-//Jetty//Configure//EN" "http://www.eclipse.org/jetty/configure.dtd"> 

<Configure class="org.eclipse.jetty.webapp.WebAppContext"> 
    <Get name="sessionHandler"> 
     <Get name="sessionManager"> 
      <Set name="secureCookies" type="boolean">true</Set> 
     </Get> 
    </Get> 
</Configure> 

Answer 2

विन्यास secureCookies गुण सेट करने के लिए आवश्यक परिवर्तन घाट-web.xml फ़ाइल में जोड़ा जा सकता:

<Get name="sessionHandler"> 
    <Get name="sessionManager"> 
    <Set name="secureCookies">true</Set> 
    </Get> 
</Get>