我们正在开发一个分布式系统,其中包含六个不同的已部署工件,每个工件都有自己的REST API。这些系统通过安全的SSL连接(在Apache shiro的帮助下使用X509客户端身份验证)通过Java客户端进行通信。
现在,在每个客户端调用REST资源时,我们都会收到以下警告(我用星星警告了部分警告):
WARN org.apache.http.client.protocol.ResponseProcessCookies.processCookies(ResponseProcessCookies.java:127): Cookie rejected: "[version: 0][name: rememberMe][value: deleteMe][domain: local.****.net][path: /abc][expiry: Fri Jan 29 11:25:07 UTC 2016]". Illegal path attribute "/abc". Path of origin: "/***/backend/abc/v1/some/other/parts/of/resource"
现在的问题是我们没有在客户端设置任何cookie,我无法弄清楚cookie的设置位置和方式(或者我可以忽略警告)。我认为它与Apache Shiro配置相关。 shiro.ini的相关cookie路径如下所示:
cookie = org.apache.shiro.web.servlet.SimpleCookie
cookie.name = ***cookie
cookie.path = /
我希望你能帮我消除警告。如果您需要更多代码示例,请告诉我们。
答案 0 :(得分:0)
如果您尝试使用已定义的cookie配置覆盖现有的cookie配置,则应该可以使用:
securityManager.sessionManager.sessionIdCookie = $cookie
或者,如果您愿意,可以完全关闭cookie:
securityManager.sessionManager.sessionIdCookieEnabled = false