我的localhost上有Tomcat服务器,部署服务器上有Jetty。我使用Spring 2.5和Spring Security 2.0(Servlets是2.5)。我想保护用户的会话ID。我使用这些指令将Tomcat设置为使用HttpOnly cookie。
<context useHttpOnly="true">
...
</context>
一切正常(在tomcat上)。现在我想在Jetty上做类似的事情。可能吗?或者是否可以仅在应用程序上下文中管理它?
非常感谢你。
答案 0 :(得分:1)
我认为您应该可以轻松升级到支持Servlet 3.0的Jetty 8。那里有一种标准的配置方式。有关如何在web.xml中执行此操作,请参阅this answer。