我正在一个公共(public)环境中工作,该环境在 WebSphere Application Server 7 前面有一个 Apache http-Server(运行 WebSphere Portal Server 7),现在我尝试打开 LTPA 的 httpOnly 和 secure 标志 cookies 。
根据Secure and HttpOnly flags for session cookie Websphere 7和 support node at IBM我添加了自定义属性 com.ibm.ws.security.addHttpOnlyAttributeToCookies -> true 在 WAS7 配置中并重新启动服务器。结果是设置了 httpOnly 标志,而没有设置 secure 标志。
有人遇到同样的问题并找到解决方案吗?
最佳答案
好吧,我终于找到了一个(不是)解决方案。我为 SSO 设置了需要 SSL 标志。 IBM 刚刚提到这是作为安全标志的独立解决方案。如何到达:
安全 -> 全局安全 -> Web 和 SIP 安全 -> 单点登录 (SSO) -> 选中“需要 SSL”
这已在带有修订包 7.0.0.27 的 IBM WebSphere Application Server 7 上完成。也许 IBM 的解决方案依赖于旧版本,同时他们改变了行为。
关于websphere-7 - WebSphere Application Server 7 - LTPA 的 httpOnly 和安全标志,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15138106/