JettyでセッションCookieにsecure属性を設定する。

HTTPSを用いたサイトを構築する場合、Cookieにsecure属性をつける必要が出てくる場合があります。
Jettyで設定のメモです。

JettyのCookieにSecure属性を付与する

探しました。
スクリーンショット 2014-07-18 22.11.39
How to get jetty to send jsessionid-cookies with the secure-flag when using a secure channel
Jettyの設定ファイルのjetty-web.xmlを書き換えれば良いようです。




    
        
            true
        
    

これを試してみたんですが、動きませんでした。

java.lang.NoSuchMethodException: class org.eclipse.jetty.server.session.HashSessionManager.setSecureCookies(boolean)

Jetty9でインターフェイスが変わっていた

先ほどの設定はJetty 7のもので、最新のJetty9ではインターフェイスが変更されていました。
Jetty 7のドキュメント。
AbstractSessionManager (Jetty :: Project 7.6.15.v20140411 API)
Jetty 9のドキュメント。
AbstractSessionManager (Jetty :: Project 9.2.1.v20140609 API)
というわけで、Jetty 9ではこうです。




	
		
			true
			SESSIONID
			true
		
	

これで動かすことができました。

タイトルとURLをコピーしました