如何在Heroku上的Java/Spring MVC中设置安全cookie？_Java_Spring_Spring Mvc_Heroku

如何在Heroku上的Java/Spring MVC中设置安全cookie？

java spring spring-mvc heroku

如何在Heroku上的Java/Spring MVC中设置安全cookie？,java,spring,spring-mvc,heroku,Java,Spring,Spring Mvc,Heroku,根据我的研究，为了确保所有cookie的安全，需要修改server.xml，但heroku的webapp runner不允许您访问它。有没有办法通过servlet过滤器或spring mvc过滤器来实现这一点？如果可以的话，需要HTTPS——在这种情况下，Tomcat做了正确的事情（至少使用会话cookie——请参阅）。在Heroku上，诀窍是确保Tomcat知道请求是安全的——在Heroku上，默认情况下不会，因为入站请求是代理的，SSL是在路由网格中处理的。例如，request.isSecu

根据我的研究，为了确保所有cookie的安全，需要修改server.xml，但heroku的webapp runner不允许您访问它。有没有办法通过servlet过滤器或spring mvc过滤器来实现这一点？

如果可以的话，需要HTTPS——在这种情况下，Tomcat做了正确的事情（至少使用会话cookie——请参阅）。在Heroku上，诀窍是确保Tomcat知道请求是安全的——在Heroku上，默认情况下不会，因为入站请求是代理的，SSL是在路由网格中处理的。例如，

request.isSecure（）

将返回

false

但是，

webapprunner

允许您指定

context.xml

；在那里，您可以配置

RemoteIpValve

，以便Tomcat将拾取各种

x_转发的

头并相应地调整请求（即，如果向路由网格发出HTTPS请求，

request.isSecure（）

现在将是真的，即使Tomcat只将请求视为HTTP。我做了类似的事情，记录如下：

希望有帮助