cas进行sso单点登录,解决重定向url中带 ;jsessionid=xxx,url路径不合法的问题

3 篇文章 0 订阅
2 篇文章 0 订阅

cas进行sso单点登录时,解决重定向url中带 ;jsessionid=xxx,url路径不合法的问题

Servlet3.0规范中的允许你定义JSESSIONID是存储在cookie中还是URL参数中。如果会话ID存储在URL中,那么它可能会被无意的存储在多个地方,包括浏览器历史、代理服务器日志、引用日志和web日志等。暴露了会话ID使得网站被session劫持攻击的几率大增。 
我这边的解决方式分为:
方式一 开发环境(springBoot自身嵌套的tomcat的)
方式二 正式环境(服务器是独立的tomcat)

方式一:项目配置文件application.yml增加如下配置:

在这里插入图片描述
session:
tracking-modes: cookie
cookie:
http-only: true

方式二:修改tomcat配置

  1. 修改tomcat安装目录下/conf/context.xml
    useHttpOnly=“true”
    在这里插入图片描述
  2. 修改tomcat安装目录下/conf/web.xml
    COOKIE
    在这里插入图片描述

https://blog.csdn.net/weixin_30340617/article/details/97501118
https://hernsong.blog.csdn.net/article/details/89414662 (Tomcat 修改Cookies安全性)

  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值