メインコンテンツまでスキップ
Waters Employee Login
Waters Japan

Apache Tomcat で SameSite の HTTP 専用の安全な Cookie を有効にする方法 - WKB202740

  1. 最後の更新
  2. PDFとして保存
Article number: 202740To English version

目的または目標

Apache Tomcat によって送信される Cookie の[HTTPOnly]および[Secure]属性を有効にする。

環境

  • NuGenesis 9 SDMS
    • Apache Tomcat バージョン 9.0.x
  • NuGenesis 8 SDMS
    • Apache Tomcat バージョン 6.0.29 ~ 8.5.x

手順

Apache Tomcat 9 (NuGenesis 9.x) または Apache Tomcat 7.x/8.x の場合(NuGenesis 8 は既定の Tomcat v6.0.29 からアップグレードされた):

  1. メモ帳を使用して、ドライブ:\Program Files (x86)\Waters\apache-tomcat-x.y.z\webapps\WebVision\WEB-INF\web.xml にあるファイルを編集します。
  2. ファイルの web-app タグの下および最初の <servlet> タグの上に、以下の行を追加します。
    •     <session-config>
          <cookie-config>
              <http-only>true</http-only>
              <secure>true</secure>
          </cookie-config>
          </session-config>
  3. web.xml を保存して閉じます。
  4. メモ帳を使用して、ドライブ:\Program Files (x86)\Waters\apache-tomcat-x.y.z\webapps\NGAudit\WEB-INF\web.xml にあるファイルを編集します。
  5. ファイルの web-app タグの下および最初の <servlet> タグの上に、以下の行を追加します。
    •     <session-config>
          <cookie-config>
              <http-only>false</http-only>
              <secure>true</secure>
          </cookie-config>
          </session-config>
  6. メモ帳を使用して、ドライブ:\Program Files (x86)\Waters\apache-tomcat-x.y.z\conf\context.xml にあるファイルを編集します
  7. ファイルで、<Context> タグの下に以下の行を追加します。
    • <CookieProcessor className="org.apache.tomcat.util.http.Rfc6265CookieProcessor" sameSiteCookies="strict" />
  8. context.xml を保存して閉じます
  9. Apache Tomcat サービスを再起動します。

Apache Tomcat 6.0.29(NuGenesis 8 での既定バージョン)の場合:

  1. メモ帳を使用して、ドライブ:\Program Files (x86)\apache-tomcat-6.0.29\conf\server.xml にあるファイルを編集します。
  2. 以下の行を探します:
    • <Context path="/servlet" docBase="WebVision" debug="0" reloadable="true" />
  3. [Cookie]と[useHttpOnly]属性をそのタグに追加します。
    • <Context path="/servlet" docBase="WebVision" debug="0" reloadable="true" cookies="true" useHttpOnly="true" />
  4. server.xml を保存して閉じます。
  5. Apache Tomcat サービスを再起動します。

追加情報

「/ngaudit/servlet」のコンテキストエントリーは、古い SDMS オーディットトレイルビューアー用です。このアプリケーションは Javascript を使用して Cookie からセッション ID を取得するため、[useHttpOnly]を[False]に設定する必要があります。これが NuGenesis 9.x の初期設定です。

Apache Tomcat 6.x では、[Secure]属性を設定できません。「cookie-config」タグは Apache Tomcat 7 で導入されました。

id202740, audit trail, SDMS, SDMS8, SDMS8NU, SUPISDMS, SUPNG