WebSphere 6.1: Come aggiungere la versione ai cookie?
-
28-10-2019 - |
Domanda
Per impostazione predefinita WebSphere 6.1 non include la versione in cookie LTPAToken e JSessionid. C'è un modo per imporre i cookie versione 1 per questi cookie?
WebSphere 7.0 ha questa opzione?
-- MODIFICARE --
Ecco un esempio: quando accedo ad alcune applicazioni Web distribuite su WebSphere, la sessione viene creata ad un certo punto. Quindi il suo ID viene inviato al browser client (ecco un po 'di produzione da Firebug):
GET /myApp/somepage.jsf HTTP/1.1
Host: 127.0.0.1:9080
...
Referer: http://127.0.0.1:9080/myApp/somepage.jsf
Cookie: someMyCookie=whatever;LtpaToken=9eC8Nk3Pu; JSESSIONID=00005YXN:-1;
Ho tagliato i cookie, poiché il loro contenuto è irrilevante. Ma mi piacerebbe vedere:
GET /myApp/somepage.jsf HTTP/1.1
Host: 127.0.0.1:9080
...
Referer: http://127.0.0.1:9080/myApp/somepage.jsf
Cookie: someMyCookie=whatever;LtpaToken="9eC8Nk3Pu";Version=1; JSESSIONID="00005YXN:-1";Version=1;
Potrei controllare i miei biscotti (SomemyCookie) e impostare la versione. Tuttavia non posso controllare JSessionid e LtPatoken. C'è un modo per impostarli sulla versione 1?
Saluti
Soluzione
Le tue esigenze non sono sane.
JSessionid non ha incompatibilità della versione o versioni diverse, è solo localmente noto (o condiviso con cella) numero ID. Ltpakey è sempre versione 1. Ltpakey2 denominato cookie contiene sempre versione 2. Probabilmente quando ci sarà la versione 3 il nuovo cookie verrà denominato Ltpakey3.
Altri suggerimenti
Stai cercando di fare SSO per i server più vecchi? Potresti provare l'impostazione della modalità di interoperabilità nella console di amministrazione: Sicurezza globale> Single Sign-On (SSO)
Modalità di interoperabilità
Specifies that an interoperable cookie is sent to the browser to support back-level servers.
In WebSphere® Application Server, Version 6 and later, a new cookie format is needed by the security attribute propagation functionality. When the interoperability mode flag is enabled, the server can send a maximum of two single sign-on (SSO) cookies back to the browser. In some cases, the server just sends the interoperable SSO cookie.