我知道我们可以做这样的事情:
<session-config>
<cookie-config>
<secure>true</secure>
</cookie-config>
</session-config>
但是我要实现的是基于某些配置来设置此标志(是或否)。
我们应该使用过滤器吗?
谢谢
假设您处于Servlet 3.0+环境中,并且不想使用web.xml
来指定cookie-secure-flag,而是通过编程方式进行设置:
实现ServletContextListener并在web.xml
或通过注释中进行注册。
在其contextInitialized
方法中,从您的配置中评估您的安全标志,并将其设置在上SessionCookieConfig
:
public void contextInitialized(ServletContextEvent sce) {
boolean secure = ...
sce.getServletContext().getSessionCookieConfig().setSecure(secure);
}
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句