- PR -

JSESSIONIDを保持したCookieにsecure属性を設定する方法

1
投稿者投稿内容
まさひろ
会議室デビュー日: 2003/06/11
投稿数: 3
投稿日時: 2004-06-15 10:54
はじめまして、masaと申します。

Servletのソース上で、
APサーバが生成するJSESSIONIDを保持したCookieに対して、
secure属性を付けて、レスポンスとしてクライアント
に返したいのですが、そのようなことは可能なのでしょうか?

APサーバ上の環境設定でも、上記のようなことは可能なのですが、
Websphereでは、サーバ毎の設定となるようです。
今回は、アプリケーション単位で設定したいと思いますので、
なんとか、Servlet上で実現できないか検討しています。

もし、どなたか解決方法をご存知の方がいましたら、
教えていただけないでしょうか。
よろしくお願いします。

[開発環境]
OS:Win2000
Java:JDK1.4.1
APサーバ:Websphere 4.0
山本 裕介
ぬし
会議室デビュー日: 2003/05/22
投稿数: 2415
お住まい・勤務地: 恵比寿
投稿日時: 2004-06-15 11:29
Servlet の仕様ではそのような設定はないと思いますので Filter を使うことになりますね。
HttpServletResponseWrapper をつかって addCookie() メソッドをオーバーライドすることになるかと。
まさひろ
会議室デビュー日: 2003/06/11
投稿数: 3
投稿日時: 2004-06-15 13:32
インギさん、ありがとうございます。
やはり、無理ですかぁ。

Websphere 4.0はJ2EE1.2ベースなので、Filterも使用できないようです。
あきらめるしかなさそうですね。
1

スキルアップ/キャリアアップ(JOB@IT)