0
クッキーをSSL経由で送信したいと考えています。私たちはサーバーとしてApache Tomcatを使用しており、SpringブートはangulerJSアプリケーションがJhipsterを使用して開発されています。クッキーがSSLで送信されない
は以下
Tomcatの8のcontext.xml私たちのアプリケーション構成である
<Context useHttpOnly="true">
Server.xmlを
<Connector port="443" protocol="HTTP/1.1"
maxThreads="200" keystoreType="jks" scheme="https" Server=" " Secure="true"
SSLEnabled="true" keystoreFile="/home/Keystore/keystore.jks"
keystorePass="keypass" clientAuth="false" sslProtocol="TLS" sslEnabledProtocols="TLSv1.1,TLSv1.2"
ciphers="TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES_128_CBC_SHA256,
TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,
SSL_RSA_WITH_3DES_EDE_CBC_SHA" useServerCipherSuitesOrder="true"/>
しかし、レスポンスヘッダに、私たちは次のようになっています。
私の構成でいただきました間違った、正しい方向に私を監督へのご指導のためのM.Deinum @
'useHttpOnly'はセッションクッキーのためではない他のクッキーです。あなたの設定が間違っていないので、あなたの理解は間違っていました。 –
ありがとう@M。あなたの返信のために、他のクッキーがSSL経由でそれらを送信するための設定がありますか? – mahesh
CSFRのサポートのために最新のSpring Securityバージョンを使用していると仮定してそれに応じて設定してください。しかし、デフォルトでは、csfrトークンをクッキーとして公開していないので、独自のフィルタを実装している可能性があります(またはJHipsterには、httpOnlyクッキー用の変更/設定があります)。 –