Spring Boot JSESSIONID安全标志未通过HTTPS设置

时间:2017-03-16 23:30:04

标签: cookies ibm-cloud websphere-liberty jsessionid sticky-session

我们使用Liberty for Java构建了Cloud Foundry应用程序。在测试应用程序时,我们发现SSL cookie没有设置安全标志。

问题: 当_VCAP_ID设置了安全标志

时,JSESSIONID没有设置安全标志

我们使用Spring Boot开发应用程序,根据文档,我们只需要在属性文件中保护cookie标记:http://docs.spring.io/spring-boot/docs/current/reference/html/common-application-properties.html

解决方案: 我们已按照此帖Add secure flag to JSESSIONID cookie in spring automatically

结束了解决问题的方法

是否有人知道Cloud Foundry或Liberty是否存在与无法通过HTTPS同时在JSESSIONID和_VCAP_ID上设置SSL Cookie安全标志相关的问题?

0 个答案:

没有答案