记一次无法登录tomcat部署的wepapp页面,用户密码都是对的,验证码也是输入正确,但是页面报错提示是验证码不正确。用火狐开发工具查看出现以下报错
由于非 HTTPS Cookie 无法设置“secure”属性,已拒绝 Cookie “JSESSIONID”。
解决办法:
查看tomcat配置文件,发现自己启用了cookie的HttpOnly属性,接下来就把他关闭掉。
1、修改$CATALINA_HOME/conf/context.xml,把<Context useHttpOnly="true">,改为<Context useHttpOnly="false">
2、在$CATALINA_HOME/conf/web.xml中sesion-config节点找到以下配置,(此配置只允许cookie在加密方式下传输。)
<session-config>
<session-timeout>30</session-timeout>
<cookie-config>
<secure>true</secure>
</cookie-config>
</session-config>
修改为
<session-config>
<session-timeout>30</session-timeout>
</session-config>
30为时间,单位是分钟。
3、重启tomcat