Cookies 使用OAuth和weblogic实现Cookie安全_Cookies_Oauth_Weblogic

Cookies 使用OAuth和weblogic实现Cookie安全

cookies oauth weblogic

Cookies 使用OAuth和weblogic实现Cookie安全,cookies,oauth,weblogic,Cookies,Oauth,Weblogic,我已经使用OAuth实现了一个身份验证解决方案一切正常，但我在weblogic.xml文件中添加了标记cookie secure。现在未设置cookie，也未创建会话这是我添加的代码，导致了错误 <wls:session-descriptor> <wls:persistent-store-type>replicated_if_clustered</wls:persistent-store-type> <wls:cookie-http-

我已经使用OAuth实现了一个身份验证解决方案

一切正常，但我在weblogic.xml文件中添加了标记cookie secure。现在未设置cookie，也未创建会话

这是我添加的代码，导致了错误

<wls:session-descriptor>
    <wls:persistent-store-type>replicated_if_clustered</wls:persistent-store-type>
    <wls:cookie-http-only>true</wls:cookie-http-only>
    <wls:cookie-secure>true</wls:cookie-secure>
    <wls:url-rewriting-enabled>false</wls:url-rewriting-enabled>
</wls:session-descriptor>


已复制\u如果\u群集
真的
真的
假的

提前感谢。

描述符xml中的标记值不匹配。

cookie-secure

标志告诉Web浏览器仅通过HTTPS连接发送cookie，但您也将

cookie-http-only

设置为true。。。您需要将其更改为：

<wls:session-descriptor>
  <wls:persistent-store-type>replicated_if_clustered</wls:persistent-store-type>
  <wls:cookie-http-only>false</wls:cookie-http-only>
  <wls:cookie-secure>true</wls:cookie-secure>
  <wls:url-rewriting-enabled>false</wls:url-rewriting-enabled>
</wls:session-descriptor>


已复制\u如果\u群集
假的
真的
假的

通过在服务器和防火墙中启用ssl侦听端口，我能够解决这个问题。cookie secure和cookie http only标志均设置为true。

谢谢。我已经做了，但是我不能让它正常工作。我认为weblogic应该用https来回答，但它是用http页面来响应的。如果你想试试，你可以完全禁用非安全连接，看看会发生什么。在管理控制台中，转到您的服务器页面，取消选中

启用侦听端口

框。即使禁用非安全侦听端口并启用安全端口，我仍然无法获得https连接。是否需要设置证书？谢谢你帮助我。