默认情况下,WebSphere 6.1不包含LtpaToken和JSESSIONID cookie的版本。有没有办法为这些cookie强制执行cookie版本1?
WebSphere 7.0是否有此选项?
- 编辑 -
这是一个例子: 当我登录到部署在WebSphere上的某个Web应用程序时,会话就会在某个时刻创建。然后将其ID发送到客户端浏览器(这是FireBug的一些输出):
GET /myApp/somepage.jsf HTTP/1.1
Host: 127.0.0.1:9080
...
Referer: http://127.0.0.1:9080/myApp/somepage.jsf
Cookie: someMyCookie=whatever;LtpaToken=9eC8Nk3Pu; JSESSIONID=00005YXN:-1;
我剪切了饼干,因为它们的内容无关紧要。但我想看看:
GET /myApp/somepage.jsf HTTP/1.1
Host: 127.0.0.1:9080
...
Referer: http://127.0.0.1:9080/myApp/somepage.jsf
Cookie: someMyCookie=whatever;LtpaToken="9eC8Nk3Pu";Version=1; JSESSIONID="00005YXN:-1";Version=1;
我可以控制我的cookie(someMyCookie)并设置它们的版本。但是我无法控制JSESSIONID和LtpaToken。有没有办法将它们设置为版本1?
此致
答案 0 :(得分:0)
您是否尝试在旧服务器上进行SSO? 您可能希望在管理控制台中尝试互操作性模式设置:全局安全性>单点登录(SSO)
互操作性模式
Specifies that an interoperable cookie is sent to the browser to support back-level servers.
In WebSphere® Application Server, Version 6 and later, a new cookie format is needed by the security attribute propagation functionality. When the interoperability mode flag is enabled, the server can send a maximum of two single sign-on (SSO) cookies back to the browser. In some cases, the server just sends the interoperable SSO cookie.
答案 1 :(得分:0)
您的要求并不理智。
JSESSIONID没有版本不兼容性或不同版本,它只是本地已知(或与单元共享)ID号。 LTPAKEY始终为版本1.LTPAKEY2命名cookie始终包含版本2.可能在版本3时,新cookie将命名为LTPAKEY3。