在 Jetty 7 中将 JSESSIONID cookie 设置为 httpOnly

2024-04-05

我们正在运行 grails 2.0 + jetty 7.6.6 并且需要将 JSESSIONID cookie 设置为 httpOnly。 stackoverflow 上的所有答案似乎都涉及 Servlet 3.0（需要 jetty 8）或 tomcat。任何人都可以为我提供一种将 JSESSIONID cookie 设置为 jetty 7.x 的 httpOnly 的明确方法吗？

我尝试添加包含以下内容的 jetty-web.xml 文件，但它仍然不起作用（即 JSESSIONID 未标记为 httpOnly）：

<?xml version="1.0"  encoding="ISO-8859-1"?>
<!DOCTYPE Configure PUBLIC "-//Jetty//Configure//EN" "http://www.eclipse.org/jetty/configure.dtd">

<Configure class="org.eclipse.jetty.webapp.WebAppContext">
    <Get name="sessionHandler">
        <Get name="sessionManager">
            <Set name="httpOnly" type="boolean">true</Set>
        </Get>
    </Get>
</Configure>

我所要做的就是将 jetty-web.xml 放在正确的文件夹中。最初我投入的是jetty/etc文件夹，但它应该位于WEB-INF目录。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

grails

Jetty

sessioncookies

jsessionid

httponly

在 Jetty 7 中将 JSESSIONID cookie 设置为 httpOnly 的相关文章

如何使用gradle和jetty在调试模式下启用热插拔？

我正在使用 jettyRun 来运行我的简单 spring 应用程序我想使用 Intellij 调试器启用热插拔但看起来 jetty 没有捕获更改 On http docs codehaus org display GRADLE Gra
如何在 Jetty Web 服务器中部署 JSP 文件？

我创建了一个简单的 JSP 文件我想将其部署在 Jetty 7 2 中 Jetty 正在运行我可以看到默认网页 http localhost 8080 我用 Jetty 启动java jar start jar命令我保存了简单的 JS
在 Grails 下如何防止异常导致事务回滚？

我的 Grails 服务遇到一个问题即与事务无关的吞没异常会导致事务回滚即使它与域对象的持久性无关在我的服务中我有一些类似的东西 updateSomething domainObj def oldFilename domainObj
如何重写 GORM/Grails 的 addTo* 和 RemoveFrom* 方法？

我尝试重写 Grails GORM 提供的动态方法 addTo 但它似乎不起作用这是代码 class Match static hasMany players Player matchPlayers MatchPlayer void ad
如何使用 Spring Resource.groovy 正确注入 Grails 服务

使用 Grails 2 2 1 我定义了以下 Grails 服务 package poc class TestService def helperService class HelperService 我已经用过TestService如下
Android 上的 Jetty 上的 Jersey 抛出 ContainerException：“不存在 WebApplication 提供程序”

我正在尝试在 Android 上的 Jetty 上运行 Jersey 我创建了一个 Android 它使用 Jersey Servlet 实例化 Jetty 服务器无论如何当我启动 Jetty 并访问 REST 资源时在我的例子中 h
如何在生产中安全地更改会话 cookie 域或名称？

我们最近意识到我们的会话 cookie 正在被写入我们网站的完全限定域名 www myapp com 例如 MYAPPCOOKIE 79D5DB83 domain www myapp com 我们希望将其切换为可以跨子域共享的cookie
在嵌入式 Jetty 上使用 DefaultServlet 提供静态 html 文件

我正在开发一个需要独立的项目因此我决定将 Jetty 嵌入到我的应用程序中我将提供静态 HTML 页面一些 JSP 页面并且还将使用一些自定义 servlet 我找到了一个完美的示例说明如何设置嵌入式 Jetty 来完成所有这一切
如何在 Grails Geb/Spock 测试用例中获取 sessionFactory？

我想我需要在 GebSpec 测试中刷新 hibernate 会话所以我想获取 sessionFactory 看起来应该被注入但是当我做这样的事情时 class MySpec extends GebSpec def sessionFac
Grails Asset-pipeline 不加载角度部分模板

我将 angular ui bootstrap 与 Grails 2 3 x asset pipeline 1 6 1 插件一起使用其中一个组件 alert js 正在尝试加载 template alert alert html 但这会解
grails 重写重定向控制器方法

我试图覆盖默认的控制器重定向方法但似乎无法让以下代码正常工作我创建了一个插件我正在尝试使用 doWithDynamicMethods 来替换重定向 def doWithDynamicMethods ctx gt application
在另一个插件中覆盖插件 GSP 和控制器

我的项目中有一个相当复杂的 grails 插件依赖结构并且在覆盖安全插件中的类时遇到问题我的结构有点像这样 Web App Audit Plugin Spring Security Core Plugin Security Wrappe
CXF/Jetty 相当于以下 Jersey/Jetty 代码

我有一些 Jersey 2 7 和 Jetty 9 2 5 v2014112 的测试代码我正在尝试将其移植到 CXF 3 0 x 和 Jetty 相同版本有一个部分我无法弄清楚相当于rc register resource 下面一行
告诉 GORM 不要保留属性

有没有办法告诉 GORM 不要保留某个属性我计划在我的 User 类上定义一个确认密码属性我将使用它进行验证但不应保留使用瞬态关键字 GORM 可以指示不保留特定属性以下代码片段显示了瞬态属性的使用 class Book stat
使用 Retrofit 2 添加标头以请求

我正在尝试发送带有身份验证标头的请求但服务器似乎无法识别客户端我用了this https futurestud io tutorials android basic authentication with retrofit教程并实现了
Grails：如何在过滤器中使用createLink？

简短的问题我该如何使用创建链接 http grails org doc latest ref Tags createLink html createLink在过滤器中我收到错误无方法签名 MyFilters createLink 适用
我如何（或者应该？）从 Grails 中的 SiteMesh 模板 (views/layouts/main.gsp) 访问服务层？

我需要在我正在构建的网站的页脚中创建一个顶部列表页脚是在默认的 SiteMesh 布局模板中创建的 views layouts main gsp 为了创建顶部列表需要访问数据库因此我将创建顶部列表所需的所有逻辑封装在服务类中 serv
模块化大型 Grails 应用程序的最佳实践？

我正在开发的 Grails 应用程序变得相当大最好将其重构为几个模块这样我们就不必每次都重新部署整个事情将 Grails 应用程序拆分为多个模块的最佳实践是什么特别是我想创建一个域类相关服务的包并将其作为模块在应用程序中使用
如何在 Grails 中管理对象修订？

我需要对我的文章实施修订系统grails网络应用程序在搜索 grails 论坛 stackoverflow grails 插件和谷歌搜索互联网后我最终得到了 3 个选项 Option 1 使用grails Envers 插件 see h
如何在我的应用程序中取消授权/撤销 LinkedIn 令牌

我有一个 grails 应用程序我希望用户授予我访问他她的 LinkedIn 帐户的权限以获取信息并以不同的方式显示信息我能够执行以下操作获取授权码使用该授权码获取访问令牌我将该访问令牌与到期日期一起存储在我的用户实体中当过

随机推荐

为什么 UIMenuItem 操作的发送者总是 nil？

我添加了一个UIMenuItem实例到UIMenuController 当我在文本字段中点击两次时我会看到带有复制剪切粘贴维基百科查找的文本编辑菜单这是我的操作方法 void lookupInWikipedia id sender
为什么 TFS 2017 Sonar Build Definition 给出“未指定有效规则”错误？

我有一个为 HTML TypeScript Javascript 创建的 TFS 2017 构建定义它执行声纳任务在执行声纳构建定义后我得到错误未指定有效规则我的构建摘要中显示的消息此错误是在构建定义中的运行代码分析任务期间创建的
使用 Java 中的 Office 365 REST API 构建守护程序或服务应用程序

我正在尝试构建批处理作业来访问 Office 365 Mail API 正在检查文档 https azure microsoft com en us documentation articles active directory authe
Spring Boot - @PreAuthorize 在测试中不起作用

我有这样的控制器 RestController RequestMapping value test PreAuthorize hasRole ADMIN public class TestController RequestMapping
是否可以选择严格传播对象？

我想知道是否有编译器选项或类似的东西可以使传播对象严格请参阅以下示例以了解我的意思 interface Foo a string interface Bar a string b number const barObject Bar a
如何在 SwiftUI 中删除列表分隔线

所以问题很简单就在标题中我想删除 SwiftUI iOS 14 中的行分隔符以前我使用的是 UITableView appearance separatorStyle none以前在 iOS 13 中可以完成这项工作但是现在它不起
递归忽略特定目录中除 .json 文件之外的所有文件

我有一个类似于下面的文件结构 foo bar foo node modules foo bar json node modules foo bar foo bar 我想要做的是忽略里面的所有文件node modules文件夹除了json文件
如何将不同记录的数据添加到一条记录中？

如果没有时间请看一下示例我有两种类型的用户临时用户和永久用户临时用户以访客身份使用系统只需提供他们的姓名并使用它但系统需要跟踪他们永久用户是指已注册且永久的用户一旦用户为自己创建永久记录我需要将用户作为访客时跟踪的所有信息复
Node.js 和 WebSockets (Socket.io) 单元测试

有人可以使用 WebSockets Socket io 为 Node js 提供坚如磐石极其简单的单元测试吗我在 Node js 中使用 socket io 并在测试中查看了 socket io client 来建立与服务器的客户端连接
从 PendingIntent（通知按钮）启动 JobIntentService？

在我的应用程序中我有一个通知按钮它使用 IntentService 在后台触发一个简短的网络请求在这里显示 GUI 没有意义这就是我使用服务而不是 Activity 的原因请参阅下面的代码 Build the Intent use
Selenium 在 Firefox 中下载 PDF 的问题

我正在结合 Firefox 61 0 和 Geckodriver 0 21 0 将我们的内部 Java Selenium 框架升级到最新版本 3 14 0 当我使用 Firefox 自动下载 PDF 文件时遇到问题例如在这个link ht
在 H2 数据库中找不到函数“TO_DATE”

我有一个 SQL 语句并尝试使用 Java 中的 H2 内存数据库执行抛出以下异常 SQL SELECT ACCT RULE ID ACCT ACTION ID FROM ACCT RULE WHERE ACCT ACTION ID AN
当列数据是动态时，如何对交叉表查询中的列进行排序？

我一直在对这个主题进行一些研究但我似乎找不到一个可行的解决方案也找不到一个解释得足够好让我可以实施的解决方案如果您曾经在 Access 中创建过交叉表查询您就会知道默认情况下 Access 按字母顺序对列进行排序您可以通过访问更改
Oracle 数据脱敏

我们有一个要求即使用 Oracle 函数来屏蔽特定的表列该函数提供持久的屏蔽输出字符串我们尝试了Oracle Hash Function 但它没有给出String类型的返回值我们尝试了 Oracle Random 函数 dbms r
Angular-防止从下拉列表中选择相同的选项

I made this dropdown with a textarea for input in angular material dialog There I have only three options in the dropdow
双击选择 PhpStorm 中的空白

在 Sublime 中我可以双击两个字符之间的空白以便仅选择空白例如在 foo bar 将导致选择 foo bar 然而在 PhpStorm 中它选择整行是否有一个设置可以切换以便可以通过双击来选择空白就像我可以双击变量来选择它
MultiAutoCompleteTextView 不显示结果

我的活动中有以下代码 ParseQuery
Android：定时器/延迟替代方案

我想让一个图像在 60 毫秒内可见然后不可见然后我想让另一个图像执行相同的操作等等我认为我没有正确使用计时器因为当我运行该应用程序时两个图像会同时打开并且当我按下使用此功能的按钮时两个图像不会消失这是一些示例代码 time
Ionic / Leaflet - 无法获取 Tiles 404 Not Found（从缓存）

我被一个非常奇怪的问题所困扰我在用着leaflet http leafletjs com with 角度传单指令 https github com tombatossals angular leaflet directive 在之前的应用
在 Jetty 7 中将 JSESSIONID cookie 设置为 httpOnly

我们正在运行 grails 2 0 jetty 7 6 6 并且需要将 JSESSIONID cookie 设置为 httpOnly stackoverflow 上的所有答案似乎都涉及 Servlet 3 0 需要 jetty 8 或 to

在 Jetty 7 中将 JSESSIONID cookie 设置为 httpOnly

在 Jetty 7 中将 JSESSIONID cookie 设置为 httpOnly 的相关文章

随机推荐

热门标签