का उपयोग कर जेबॉस 6 की सत्र सुरक्षा सुविधा के साथ समस्या हमने जेबॉस 5 से जेबॉस 6 तक अपना आवेदन माइग्रेट किया और इसके मुख्य कारणों में से एक सर्वलेट 3.0 की नई सुविधाओं का उपयोग करना है। जेबॉस 6 और सर्वलेट 3.0 की एक नई सुविधा के अलावा सब कुछ ठीक काम करता है: सत्र कुकी को केवल सुरक्षित चैनल के माध्यम से स्थानांतरित करने के लिए सेट किया जाता है भले ही अनुरोध सादे HTTP के माध्यम से किया गया हो। यह हमारे लिए एक बहुत ही महत्वपूर्ण सुरक्षा सुविधा है और web.xml मेंसर्वलेट 3.0
<secure>true</secure>
जोड़कर हासिल की है। यह हमारे web.xml का हिस्सा है:
<session-config>
<session-timeout>25</session-timeout>
<cookie-config>
<http-only>true</http-only>
<secure>true</secure>
</cookie-config>
<tracking-mode>COOKIE</tracking-mode>
जब हम
<secure>true</secure>
सब कुछ ठीक काम करता है हटा दें। जब यह वहां होता है, तो एक सुरक्षित पृष्ठ (HTTPS) या असुरक्षित पृष्ठ (HTTP) में होने पर भी प्रत्येक अनुरोध के लिए जेनरेशन किया जाता है। साथ ही, लॉग इन सुरक्षित क्रेडेंशियल्स के साथ लॉगिन के बाद से काम नहीं करता है क्योंकि उपयोगकर्ता को लॉगिन पेज पर रीडायरेक्ट किया जाता है।
मुझे लगता है कि यह टॉमकैट 7 के साथ भी एक मुद्दा हो सकता है क्योंकि यह सर्वलेट 3.0 spec का भी उपयोग करता है। कोई भी सलाह काफी सराही जाएगी।
सादर
मुझे माफ कर दो से Offtopic, लेकिन IMHO JBoss के रूप में 6 लगभग के रूप में गाड़ी के रूप में 5. सावधान रहें। स्थिति 'बंद' स्थिति के साथ बस जेआईआरए टिकट देखें और 'ठीक नहीं होगा'। जेबॉस एएस 7 क्यों नहीं? –
@GrzesiekD आपकी टिप्पणी के लिए धन्यवाद। हम वास्तव में 7 पर माइग्रेट हुए हैं। यह सवाल अब लगभग 2 साल पुराना है। – Alex
हां, आप सही हैं। मैंने टिप्पणी पोस्ट करने के बाद यह देखा। मी culpa। –