java – 如何以编程方式在cookie上设置安全标志
作者:互联网
我知道我们可以这样做:
<session-config>
<cookie-config>
<secure>true</secure>
</cookie-config>
</session-config>
但我想要实现的是根据某些配置设置此标志(true或false).
我们应该使用过滤器吗?
谢谢
解决方法:
假设您处于servlet 3.0环境中,并且您不想使用web.xml指定cookie-secure-flag,而是以编程方式设置它:
实现ServletContextListener并在web.xml中或通过注释注册它.
在其contextInitialized方法中,从您的配置中评估您的安全标志,并将其设置在SessionCookieConfig上:
public void contextInitialized(ServletContextEvent sce) {
boolean secure = ...
sce.getServletContext().getSessionCookieConfig().setSecure(secure);
}
标签:java,security,cookies,servlets,servlet-3-0 来源: https://codeday.me/bug/20190608/1201539.html