Cookies 禁止Undertow/Wildfly生成JSSessionID cookie
我使用JavaEE7构建了一个应用程序,并通过嵌入式Wildfly 9.0.2.Final作为启动应用程序的maven插件在开发中运行Cookies 禁止Undertow/Wildfly生成JSSessionID cookie,cookies,java-ee-7,undertow,Cookies,Java Ee 7,Undertow,我使用JavaEE7构建了一个应用程序,并通过嵌入式Wildfly 9.0.2.Final作为启动应用程序的maven插件在开发中运行 <groupId>org.wildfly.plugins</groupId> <artifactId>wildfly-maven-plugin</artifactId> <version>1.1.0.Final</version> 如果需要更多信息,请告诉我 谢谢这是一种针对会话固定的保护
<groupId>org.wildfly.plugins</groupId>
<artifactId>wildfly-maven-plugin</artifactId>
<version>1.1.0.Final</version>
谢谢这是一种针对会话固定的保护。您可以将io.undertow.servlet.api.DeploymentInfo中的io.undertow.server.session.SessionIdgeGenerator更改为自定义实现,以满足您的需要。有一个io.undertow.servlet.ServletExtension SPI,允许您访问DeploymentInfo。谢谢。我们试图避免在应用程序中使用任何特定于容器的代码,但我会详细研究。
@Override
public void filter(ContainerRequestContext requestContext, ContainerResponseContext responseContext) throws IOException {
responseContext.getCookies().put("JESSIONID", new NewCookie("JESSIONID", "somevasfasdaskljl"));
}