記一次無法登錄tomcat部署的wepapp頁面,用戶密碼都是對的,驗證碼也是輸入正確,但是頁面報錯提示是驗證碼不正確,用火狐開發工具查看出現以下報錯
由于非 HTTPS Cookie 無法設定“secure”屬性,已拒絕 Cookie “JSESSIONID”,
解決辦法:
查看tomcat組態檔,發現自己啟用了cookie的HttpOnly屬性,接下來就把他關閉掉,
1、修改$CATALINA_HOME/conf/context.xml,把<Context useHttpOnly="true">,改為<Context useHttpOnly="false">
2、在$CATALINA_HOME/conf/web.xml中sesion-config節點找到以下配置,(此配置只允許cookie在加密方式下傳輸,)
<session-config>
<session-timeout>30</session-timeout>
<cookie-config>
<secure>true</secure>
</cookie-config>
</session-config>
修改為
<session-config>
<session-timeout>30</session-timeout>
</session-config>
30為時間,單位是分鐘,
3、重啟tomcat
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/413880.html
標籤:其他
