我有一个在 /app 上下文中运行 Spring 应用程序的 Jetty 服务器。该应用程序使用 session ,因此它设置了一个 session cookie,其响应如下:
set-cookie:JSESSIONID=679b6291-d1cc-47be-bbf6-7ec75214f4e5; Path=/app; HttpOnly
我需要该 cookie 具有 / 的路径,而不是 webapp 的上下文。另外,我想使用安全 cookie。我想要这个回复:
set-cookie:JSESSIONID=679b6291-d1cc-47be-bbf6-7ec75214f4e5; Path=/; HttpOnly; Secure
配置 session cookie 的合适位置在哪里? Spring 有帮助吗?它应该在 web.xml 中吗?还是我需要以容器特定的方式配置它,例如 jetty-web.xml?
我尝试了很多方法,但到目前为止都没有奏效。以下是我尝试过的一些事情。
尝试 #1
使用以下内容创建了 WEB-INF/jetty-web.xml:
<Configure class="org.eclipse.jetty.webapp.WebAppContext">
<Get name="sessionHandler">
<Get name="sessionManager">
<Set name="sessionCookie">MYJETTYSESSION</Set>
<Set name="sessionPath">/</Set>
<Set name="secureCookies" type="boolean">true</Set>
<Set name="httpOnly" type="boolean">true</Set>
</Get>
</Get>
</Configure>
这会导致抛出异常:
2012-10-05 02:41:41.180:WARN:oejx.XmlConfiguration:Config error at <Set name="sessionPath">/</Set> java.lang.NoSuchMethodException: class org.eclipse.jetty.server.session.HashSessionManager.setSessionPath(class java.lang.String)
2012-10-05 02:41:41.180:WARN:oejx.XmlConfiguration:Config error at <Get name="sessionManager"><Set name="sessionCookie">MYJETTYSESSION</Set><Set name="sessionPath">/</Set><Set name="secureCookies">true</Set><Set name="httpOnly">true</Set></Get> java.lang.NoSuchMethodException: class org.eclipse.jetty.server.session.HashSessionManager.setSessionPath(class java.lang.String)
2012-10-05 02:41:41.180:WARN:oejx.XmlConfiguration:Config error at <Get name="sessionHandler"><Get name="sessionManager"><Set name="sessionCookie">MYJETTYSESSION</Set><Set name="sessionPath">/</Set><Set name="secureCookies">true</Set><Set name="httpOnly">true</Set></Get></Get> java.lang.NoSuchMethodException: class
完整的堆栈跟踪位于 this gist .
尝试 #2
使用以下内容创建了 WEB-INF/jetty-web.xml:
<Configure class="org.eclipse.jetty.webapp.WebAppContext">
<Call name="setInitParameter">
<Arg>org.eclipse.jetty.servlet.SessionCookie</Arg>
<Arg>MYSESSIONID</Arg>
</Call>
<Call name="setInitParameter">
<Arg>org.eclipse.jetty.servlet.SessionIdPathParameterName</Arg>
<Arg>mysessionid</Arg>
</Call>
<Call name="setInitParameter">
<Arg>org.eclipse.jetty.servlet.SessionPath</Arg>
<Arg>/</Arg>
</Call>
</Configure>
这不会导致任何异常,但是cookie仍然是JSESSIONID并且包含webapp上下文路径/app。
尝试 #3
更新了 WEB-INF/web.xml 如下:
<context-param>
<param-name>org.eclipse.jetty.servlet.SessionPath</param-name>
<param-value>/</param-value>
</context-param>
<context-param>
<param-name>org.eclipse.jetty.servlet.SessionCookie</param-name>
<param-value>MYSESS</param-value>
</context-param>
这不会导致任何异常,但是cookie仍然是JSESSIONID并且包含webapp上下文路径/app。
尝试 #4
更新了 WEB-INF/web.xml 如下:
<session-config>
<session-timeout>720</session-timeout>
<cookie-config>
<name>SZSESSION</name>
<path>/</path>
<http-only>true</http-only>
<secure>true</secure>
</cookie-config>
</session-config>
这不会导致任何异常,但是cookie仍然是JSESSIONID并且包含webapp上下文路径/app。
Maven 配置
请注意,我正在使用 Jetty Maven 插件版本 8.1.5.v20120716 并执行 mvn jetty:run:
<jetty.maven.plugin.version>8.1.5.v20120716</jetty.maven.plugin.version>
<spring.version>3.0.0.RELEASE</spring.version>
...
<plugin>
<groupId>org.mortbay.jetty</groupId>
<artifactId>jetty-maven-plugin</artifactId>
<version>${jetty.maven.plugin.version}</version>
<configuration>
<scanIntervalSeconds>10</scanIntervalSeconds>
<reload>manual</reload>
<stopPort>${jetty.stop.port}</stopPort>
<stopKey>foo</stopKey>
<webAppConfig>
<contextPath>/app</contextPath>
</webAppConfig>
</configuration>
...
</plugin>
最佳答案
尝试 #4 是正确的。
如果我没看错,你在上下文/app 上使用 maven 配置,这意味着在你的 web.xml 中/你的设置 is/app 因为那是您正在配置的上下文。
换一种说法,如果您只是部署到 www.foo.com/app 上下文,则无法为 www.foo.com/配置 session ,想象一下如果其他人正在将应用程序部署到该 url,您可以'不要只是决定让您的 session cookie 适用于在该 url 下操作的每个人。
关于java - 如何在 Jetty 上的 Spring 应用程序中将 jsessionid cookie 路径更改为服务器根目录?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12755499/