如何使用Spring security 2和Apache Tomcat 7设置将JSESSIONID cookie设置为安全

时间:2012-06-28 14:32:34

标签: java spring tomcat

如何使用Spring security 2和Apache Tomcat 7设置将JSESSIONID cookie设置为安全。

在web.xml中放入了下面的代码,它似乎无法正常工作。

<cookie-config>
   <secure>true</secure>
</cookie-config>

感谢

1 个答案:

答案 0 :(得分:5)

使用以下内容:

<session-config>
  <cookie-config>
    <secure>true</secure>
    <http-only>true</http-only>
  </cookie-config>
</session-config>