神秘的HttpSession和会话配置依赖项_Session_Jakarta Ee_Ssl

神秘的HttpSession和会话配置依赖项

session jakarta-ee ssl

神秘的HttpSession和会话配置依赖项,session,jakarta-ee,ssl,Session,Jakarta Ee,Ssl,你好。我正在使用Tomcat7.0开发一个带有servlet\JSP的Java web应用程序。在来自客户端的请求期间，我将和对象放入会话并使用forward。在前向处理同一请求后，如果secure参数为false，则可以检索该对象，否则它不会存储在会话中 <session-config> <session-timeout>15</session-timeout> <cookie-config>

你好。我正在使用Tomcat7.0开发一个带有servlet\JSP的Java web应用程序。在来自客户端的请求期间，我将和对象放入会话并使用forward。在前向处理同一请求后，如果secure参数为false，则可以检索该对象，否则它不会存储在会话中

    <session-config>
        <session-timeout>15</session-timeout>
        <cookie-config>
            <http-only>true</http-only>
            <secure>true</secure>
        </cookie-config>
        <tracking-mode>COOKIE</tracking-mode>
    </session-config>


15
符合事实的
符合事实的
曲奇

我发现“…可以使用“安全”标志创建cookie，这确保浏览器永远不会通过非SSL传输指定的cookie…”。我已经将Tomcat配置为使用SSL，但这没有帮助。将跟踪模式更改为SSL也没有帮助。在这种情况下，会话配置和HttpSession对象如何关联？有什么问题吗？

配置Tomcat使用SSL是一回事。您实际上也在调用HTTPS请求而不是HTTP请求吗？例如，

https://localhost:8080/foo

。你好，巴卢斯克。不，我没有。我只是想知道，为什么在同一请求中转发后，会话中放入的对象会消失。但是，如果您不使用HTTPS，那么会话将无法维护，因为您告诉会话cookie仅安全（即，它仅在HTTPS上可用）。