在 WebSphere Liberty Profile 中保护 LTPA 令牌
Securing LTPA Token in WebSphere Liberty Profile
我们正在使用 WebSphere Liberty Profile (17.0.0.4) 运行 我们的 JAX-RS REST 服务。我们正在 运行 通过扫描服务 Contrast 来管理我们的应用程序。它将我们的 cookie 标记为已关闭安全标记。但是,我们不会在我们的代码中使用或接触任何 cookie。我们服务的响应中唯一返回的 cookie 是 LtpaToken2,果然,它的安全标志设置为 false。我如何为 LtpaToken2 cookie 启用安全标志(希望通过配置而不是在我们的代码中读取和重写它)?
将 <webAppSecurity ssoRequiresSSL="true"/> 添加到 server.xml 文件中即可。
我们正在使用 WebSphere Liberty Profile (17.0.0.4) 运行 我们的 JAX-RS REST 服务。我们正在 运行 通过扫描服务 Contrast 来管理我们的应用程序。它将我们的 cookie 标记为已关闭安全标记。但是,我们不会在我们的代码中使用或接触任何 cookie。我们服务的响应中唯一返回的 cookie 是 LtpaToken2,果然,它的安全标志设置为 false。我如何为 LtpaToken2 cookie 启用安全标志(希望通过配置而不是在我们的代码中读取和重写它)?
将 <webAppSecurity ssoRequiresSSL="true"/> 添加到 server.xml 文件中即可。