我正在一个公共环境中工作,在WebSphere Application Server 7(运行WebSphere Portal Server 7)前面有一个Apache http-Server,现在我正在尝试打开LTPA的httpOnly和安全标志cookie中。
根据Secure and HttpOnly flags for session cookie Websphere 7和support node at IBM我添加了自定义属性 com.ibm.ws.security.addHttpOnlyAttributeToCookies - >真正 在WAS7配置中并重新启动服务器。结果是httpOnly标志被设置而安全标志没有。
有没有人遇到同样的问题并找到了解决方案?
答案 0 :(得分:2)
好的,最后我找到了一个(不是)解决方案。我为SSO设置了require SSL标志。这只是IBM提到的安全标志的独立解决方案。怎么去那里:
安全 - >全球安全 - > Web和SIP安全 - >单点登录(SSO) - >选中“需要SSL”
这已在使用fixpack 7.0.0.27的IBM WebSphere Application Server 7上完成。也许IBM的解决方案依赖于旧版本而且他们同时改变了behvaiour。