Как изменить путь cookie jsessionid к корневому каталогу сервера в приложении Spring на Jetty?
У меня на сервере Jetty работает приложение Spring на/app контекст. Приложение использует сеансы, поэтому оно устанавливает файл cookie сеанса, который отвечает следующим образом:
set-cookie:JSESSIONID=679b6291-d1cc-47be-bbf6-7ec75214f4e5; Path=/app; HttpOnly
Мне нужен этот cookie, чтобы иметь путь/ вместо контекста веб-приложения. Плюс я хочу использовать безопасные куки. Я хочу этот ответ:
set-cookie:JSESSIONID=679b6291-d1cc-47be-bbf6-7ec75214f4e5; Path=/; HttpOnly; Secure
Где находится правильное место для настройки файла cookie сеанса? Весна помогает с этим? Должно ли это быть вweb.xml? Или мне нужно настроить его в конкретном контейнере, например,jetty-web.xml?
Я пробовал кучу вещей, но пока ничего не получалось. Ниже приведены некоторые вещи, которые я попробовал.
Attempt #1созданныйWEB-INF/jetty-web.xml со следующим:
<Configure class="org.eclipse.jetty.webapp.WebAppContext">
<Get name="sessionHandler">
<Get name="sessionManager">
<Set name="sessionCookie">MYJETTYSESSION</Set>
<Set name="sessionPath">/</Set>
<Set name="secureCookies" type="boolean">true</Set>
<Set name="httpOnly" type="boolean">true</Set>
</Get>
</Get>
</Configure>
Это вызывает исключение:
2012-10-05 02:41:41.180:WARN:oejx.XmlConfiguration:Config error at <Set name="sessionPath">/</Set> java.lang.NoSuchMethodException: class org.eclipse.jetty.server.session.HashSessionManager.setSessionPath(class java.lang.String)
2012-10-05 02:41:41.180:WARN:oejx.XmlConfiguration:Config error at <Get name="sessionManager"><Set name="sessionCookie">MYJETTYSESSION</Set><Set name="sessionPath">/</Set><Set name="secureCookies">true</Set><Set name="httpOnly">true</Set></Get> java.lang.NoSuchMethodException: class org.eclipse.jetty.server.session.HashSessionManager.setSessionPath(class java.lang.String)
2012-10-05 02:41:41.180:WARN:oejx.XmlConfiguration:Config error at <Get name="sessionHandler"><Get name="sessionManager"><Set name="sessionCookie">MYJETTYSESSION</Set><Set name="sessionPath">/</Set><Set name="secureCookies">true</Set><Set name="httpOnly">true</Set></Get></Get> java.lang.NoSuchMethodException: class
Полная трассировка стека находится вэтот смысл.
Attempt #2созданныйWEB-INF/jetty-web.xml со следующим:
<Configure class="org.eclipse.jetty.webapp.WebAppContext">
<Call name="setInitParameter">
<Arg>org.eclipse.jetty.servlet.SessionCookie</Arg>
<Arg>MYSESSIONID</Arg>
</Call>
<Call name="setInitParameter">
<Arg>org.eclipse.jetty.servlet.SessionIdPathParameterName</Arg>
<Arg>mysessionid</Arg>
</Call>
<Call name="setInitParameter">
<Arg>org.eclipse.jetty.servlet.SessionPath</Arg>
<Arg>/</Arg>
</Call>
</Configure>
Это не вызывает никаких исключений, но файл cookie все ещеJSESSIONID и содержит путь к контексту веб-приложения/app.
обновленныйWEB-INF/web.xml со следующим:
<context-param>
<param-name>org.eclipse.jetty.servlet.SessionPath</param-name>
<param-value>/</param-value>
</context-param>
<context-param>
<param-name>org.eclipse.jetty.servlet.SessionCookie</param-name>
<param-value>MYSESS</param-value>
</context-param>
Это не вызывает никаких исключений, но файл cookie все ещеJSESSIONID и содержит путь к контексту веб-приложения/app.
обновленныйWEB-INF/web.xml со следующим:
<session-config>
<session-timeout>720</session-timeout>
<cookie-config>
<name>SZSESSION</name>
<path>/</path>
<http-only>true</http-only>
<secure>true</secure>
</cookie-config>
</session-config>
Это не вызывает никаких исключений, но файл cookie все ещеJSESSIONID и содержит путь к контексту веб-приложения/app.
Обратите внимание, что я использую плагин Jetty Maven версии 8.1.5.v20120716 и выполняюmvn jetty:run:
<jetty.maven.plugin.version>8.1.5.v20120716</jetty.maven.plugin.version>
<spring.version>3.0.0.RELEASE</spring.version>
...
<plugin>
<groupId>org.mortbay.jetty</groupId>
<artifactId>jetty-maven-plugin</artifactId>
<version>${jetty.maven.plugin.version}</version>
<configuration>
<scanIntervalSeconds>10</scanIntervalSeconds>
<reload>manual</reload>
<stopPort>${jetty.stop.port}</stopPort>
<stopKey>foo</stopKey>
<webAppConfig>
<contextPath>/app</contextPath>
</webAppConfig>
</configuration>
...
</plugin>