cas进行sso单点登录时,解决重定向url中带 ;jsessionid=xxx,url路径不合法的问题
Servlet3.0规范中的允许你定义JSESSIONID是存储在cookie中还是URL参数中。如果会话ID存储在URL中,那么它可能会被无意的存储在多个地方,包括浏览器历史、代理服务器日志、引用日志和web日志等。暴露了会话ID使得网站被session劫持攻击的几率大增。
我这边的解决方式分为:
方式一 开发环境(springBoot自身嵌套的tomcat的)
方式二 正式环境(服务器是独立的tomcat)
方式一:项目配置文件application.yml增加如下配置:
session:
tracking-modes: cookie
cookie:
http-only: true
方式二:修改tomcat配置
- 修改tomcat安装目录下/conf/context.xml
useHttpOnly=“true”
- 修改tomcat安装目录下/conf/web.xml
COOKIE
https://blog.csdn.net/weixin_30340617/article/details/97501118
https://hernsong.blog.csdn.net/article/details/89414662 (Tomcat 修改Cookies安全性)