Решите «отсутствует атрибут безопасности в файле cookie зашифрованного сеанса (ssl)» с помощью JavaJAVA

Программисты JAVA общаются здесь
Anonymous
Решите «отсутствует атрибут безопасности в файле cookie зашифрованного сеанса (ssl)» с помощью Java

Сообщение Anonymous »

Недавно IBM Security AppScan обнаружил проблему, связанную с отсутствием атрибута безопасности в файлах cookie зашифрованного сеанса (ssl). отчет приведен ниже:

Изображение


это приложение создано на языке Java, и я добавляю фильтр для защиты всех файлов cookie, код:

Код: Выделить всё

public class BasicFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) servletRequest;
Cookie[] cookies = req.getCookies();
HttpServletResponse resp = (HttpServletResponse) servletResponse;
if( cookies != null && cookies.length > 0) {
for (int i = 0; i < cookies.length; i++) {
cookies[i].setSecure(true);
cookies[i].setHttpOnly(true);
resp.addCookie(cookies[i]);
}
}
filterChain.doFilter(req,resp);
}

@Override
public void destroy() {

}
}

он работает, хотя все файлы cookie отвечают дважды подобным образом, и он пытается войти в систему снова и снова (войдите с помощью SSO):

Изображение


Спасибо за вашу любезную помощь и за то, как я могу включить безопасность и решить проблему с файлами cookie, надеюсь, вы, ребята, подскажете мне, как решить эту проблему.
Спасибо!

Вернуться в «JAVA»