如何将不安全的cookie转换为安全的cookie
问题描述:
我有以下情况:如果我使用HTTP访问我的web应用程序,tomcat将创建一个安全的JSESSIONID cookie - 这是正常的,所以迄今为止没有错。如何将不安全的cookie转换为安全的cookie
如果我访问http,那么tomcat会创建一个不安全的JSESSIONID cookie,这也是正常的。
我的问题是,当我使用HTTP访问我的web应用程序时,创建了cookie,之后Spring Security(security:intercept-url pattern =“/ login.action”requires-channel =“https”/>)发送给我一个HTTPs连接。问题在于cookie仍然不安全。
你知道有什么方法可以解决吗?有什么方法可以使用Spring Security重新创建cookie?
任何帮助将不胜感激!
问候, user1532449
感谢加利!它工作得很好! – user1532449 2013-02-12 16:27:34
您的欢迎先生.. – Garry 2013-02-12 16:29:18
被引用的文章不再可用 – 2017-02-04 14:43:20