Réglage de la session sécurisée Drapeau seulement Programmatically

Question

En web.xml, vous pouvez vous assurer que le cookie de session (JSESSIONID) est définie comme SSL uniquement cookies par ce qui suit:

<session-config> 
    <cookie-config> 
    <secure>true</secure> 
    </cookie-config> 
</session-config> 

Y at-il un moyen d'atteindre la même chose par programme lorsque vous créez la session?

Answer 1

J'ai trouvé la réponse. Ici, c'est pour le bénéfice des autres:

public void contextInitialized(ServletContextEvent servletContextEvent) { 
    ServletContext servletContext = servletContextEvent.getServletContext(); 
    SessionCookieConfig scc = servletContext.getSessionCookieConfig(); 
    scc.setSecure(true); 
} 

Le code devrait évidemment être ajouté à l'écouteur de contexte de votre application.