Apache Tomcat で SameSite の HTTP 専用の安全な Cookie を有効にする方法 - WKB202740
Article number: 202740To English version
目的または目標
Apache Tomcat によって送信される Cookie の[HTTPOnly]および[Secure]属性を有効にする。
環境
- NuGenesis 9 SDMS
- Apache Tomcat バージョン 9.0.x
- NuGenesis 8 SDMS
- Apache Tomcat バージョン 6.0.29 ~ 8.5.x
手順
Apache Tomcat 9 (NuGenesis 9.x) または Apache Tomcat 7.x/8.x の場合(NuGenesis 8 は既定の Tomcat v6.0.29 からアップグレードされた):
- メモ帳を使用して、ドライブ:\Program Files (x86)\Waters\apache-tomcat-x.y.z\webapps\WebVision\WEB-INF\web.xml にあるファイルを編集します。
- ファイルの web-app タグの下および最初の <servlet> タグの上に、以下の行を追加します。
- <session-config>
<cookie-config>
<http-only>true</http-only>
<secure>true</secure>
</cookie-config>
</session-config>
- <session-config>
- web.xml を保存して閉じます。
- メモ帳を使用して、ドライブ:\Program Files (x86)\Waters\apache-tomcat-x.y.z\webapps\NGAudit\WEB-INF\web.xml にあるファイルを編集します。
- ファイルの web-app タグの下および最初の <servlet> タグの上に、以下の行を追加します。
- <session-config>
<cookie-config>
<http-only>false</http-only>
<secure>true</secure>
</cookie-config>
</session-config>
- <session-config>
- メモ帳を使用して、ドライブ:\Program Files (x86)\Waters\apache-tomcat-x.y.z\conf\context.xml にあるファイルを編集します
- ファイルで、<Context> タグの下に以下の行を追加します。
- <CookieProcessor className="org.apache.tomcat.util.http.Rfc6265CookieProcessor" sameSiteCookies="strict" />
- context.xml を保存して閉じます
- Apache Tomcat サービスを再起動します。
Apache Tomcat 6.0.29(NuGenesis 8 での既定バージョン)の場合:
- メモ帳を使用して、ドライブ:\Program Files (x86)\apache-tomcat-6.0.29\conf\server.xml にあるファイルを編集します。
- 以下の行を探します:
- <Context path="/servlet" docBase="WebVision" debug="0" reloadable="true" />
- [Cookie]と[useHttpOnly]属性をそのタグに追加します。
- <Context path="/servlet" docBase="WebVision" debug="0" reloadable="true" cookies="true" useHttpOnly="true" />
- server.xml を保存して閉じます。
- Apache Tomcat サービスを再起動します。
追加情報
「/ngaudit/servlet」のコンテキストエントリーは、古い SDMS オーディットトレイルビューアー用です。このアプリケーションは Javascript を使用して Cookie からセッション ID を取得するため、[useHttpOnly]を[False]に設定する必要があります。これが NuGenesis 9.x の初期設定です。
Apache Tomcat 6.x では、[Secure]属性を設定できません。「cookie-config」タグは Apache Tomcat 7 で導入されました。
id202740, audit trail, SDMS, SDMS8, SDMS8NU, SUPISDMS, SUPNG