当在应用程序web.xml中自定义session-config配置时,在WAS上部署后启动报 SRVE8111E 错
<!-- Session Config -->
<session-config>
<session-timeout>15</session-timeout>
<cookie-config>
<http-only>true</http-only>
<secure>false</secure>
</cookie-config>
</session-config>
信息中心说明如下
SRVE8111E: The application, {0}, is trying to modify a cookie which matches a pattern in the restricted programmatic session cookies list [domain={1}, name={2}, path={3}].
Explanation The administrator has disabled changing the cookie configuration for the cookie matching the domain, name, and path
Action Either modify the application to use a different cookie name, domain, or path or modify the restricted programmatic session cookie values
主要是为了安全起见,管理员禁止更改Cookie配置,以便Cookie只适用于应用所在的域、Cookie名称、以及上下文路径
要定制Cookie的做法可以采用如下:
1、在web.xml中删除掉 session-config 相关配置;然后在WAS控制台,配置对应的应用程序的“会话管理”相应的内容即可;
2、要么改Cookie的名称、域、上下文路径,还有修改“安全性”,“全局安全性”,"程序化会话 cookie 配置"。
推荐第一种方便,最简单方便,后者将影响所有的应用程序。