我的本地主机上有 Tomcat 服务器,部署服务器上有 Jetty。我使用 Spring 2.5 和 Spring Security 2.0(Servlet 是 2.5)。我想保护我们用户的 session ID。我已经使用这些指令将 Tomcat 设置为使用 HttpOnly cookie。
<context useHttpOnly="true">
...
</context>
一切正常(在 tomcat 上)。现在我想在 Jetty 上做类似的事情。是否可以?或者是否可以仅在应用程序上下文中管理它?
非常感谢。
最佳答案
我认为您应该能够轻松升级到支持 Servlet 3.0 的 Jetty 8。你有一个标准的配置方式。参见 this answer了解如何在 web.xml 中执行此操作。
关于java - Jetty httpOnly cookies configurarion 就像在 Tomcat 上一样,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5763680/