2
localhost에 Tomcat 서버가 있고 배포 서버에 Jetty가 있습니다. Spring Security 2.0과 함께 Spring 2.5를 사용합니다 (Servlets 2.5). 사용자의 세션 ID를 보호하려고합니다. 나는 Tomcat이 HttpOnly 쿠키를 사용하도록 설정하기 위해이 지시어들을 사용했다.Jetty http 톰캣과 같은 구성 만 가능합니다.
<context useHttpOnly="true">
...
</context>
그리고 모두 잘 작동합니다 (바람둥이). 이제 저는 부두에서 비슷한 일을하고 싶습니다. 가능한가? 아니면 응용 프로그램 컨텍스트에서만 관리 할 수 있습니까?
대단히 감사합니다.
서버가 회사에 있고 관리자가 업그레이드하지 않기 때문에 부두 8로 업그레이드 할 수 없습니다. (다른 생각은? –
후손을 위해 아마도 도움이 될 것입니다. http://stackoverflow.com/ 질문/12968217/making-jsessionid-cookie-be-spam-in-jetty-7 – DavidS