0
Wir möchten Cookies Cookies über SSL senden. Wir verwenden Apache Tomcat als Server und Technologien, die wir verwenden, sind Spring Boot, angulerJS Anwendung wird mit Hilfe von Jhipster entwickelt.Cookie nicht über SSL gesendet
Unten ist unsere Anwendungskonfiguration
tomcat 8 context.xml
<Context useHttpOnly="true">
Server.xml
<Connector port="443" protocol="HTTP/1.1"
maxThreads="200" keystoreType="jks" scheme="https" Server=" " Secure="true"
SSLEnabled="true" keystoreFile="/home/Keystore/keystore.jks"
keystorePass="keypass" clientAuth="false" sslProtocol="TLS" sslEnabledProtocols="TLSv1.1,TLSv1.2"
ciphers="TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES_128_CBC_SHA256,
TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,
SSL_RSA_WITH_3DES_EDE_CBC_SHA" useServerCipherSuitesOrder="true"/>
Aber in Antwort-Header bekommen wir folgende.
Bitte helfen Sie mir zur Orientierung, was falsch in meiner Konfiguration
Die 'useHttpOnly' ist nur für die Session-Cookie nicht für andere Cookies. Es ist also nichts falsch mit Ihrer Konfiguration, es funktioniert wie es sollte, Ihr Verständnis ist/war falsch. –
Danke @M. Deinum für Ihre Antwort, gibt es eine Konfiguration für andere Cookies, um sie über SSL zu senden – mahesh
Vorausgesetzt, Sie verwenden eine aktuelle Spring Security-Version für die CSFR-Unterstützung konfigurieren Sie es entsprechend. Allerdings wird das csfr-Token standardmäßig nicht als Cookie dargestellt, weshalb Sie wahrscheinlich Ihren eigenen Filter implementiert haben ... (Oder JHipster hat einen, modifizieren/konfigurieren Sie es für 'httpOnly' Cookies). –