[질문] : 보안 쿠키의 속성을 TRUE로 설정하여 세션 쿠키를 보호하려고합니다. 그러나이 변경 후 응용 프로그램에서 세션을 만들 수 없습니다. 누구에게도 동일한 문제가 있습니까?세션 ID 보안 Weblogic의 쿠키가 엉망입니다. 세션 생성
이것은 실종입니다.하지만 불행히도이 문제를 해결할 수 없습니다. 어떤 도움이나 조언 정말 감사합니다 :
여기는 weblogic.xml의 설정입니다 :
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://www.bea.com/ns/weblogic/90"
xmlns:j2ee="http://java.sun.com/xml/ns/j2ee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" ....="http://www.bea.com/ns/weblogic/90 http://www.oracle.com/technology/weblogic/90/weblogic-web-app">
<session-descriptor>
*<cookie-name>JSESSIONIDCA</cookie-name>
<cookie-path>/../...</cookie-path>
..
<cookie-secure>true</cookie-secure>
</session-descriptor>
...
<keep-generated>true</keep-generated>
<page-check-seconds>-1</page-check-seconds>
<print-nulls>false</print-nulls>
<verbose>true</verbose>
...
<container-descriptor><servlet-reload-check>-1</servlet-reload-check> </container-descriptor>
내가 사용 : HTTP를 세션 세션 = 요청을. get Session();
응용 프로그램은 웹 로직 10.3 및 스프링 MVC를 사용합니다. 감사합니다.
쿠키 보안을 참조하십시오. –