当在应用程序web.xml中
自定义session-config配置时,在WAS上部署后启动报 SRVE8111E 错
class="java" name="code"><!-- Session Config -->
<session-config>
<session-timeout>15</session-timeout>
<cookie-config>
<http-only>true</http-only>
<secure>false</secure>
</cookie-config>
</session-config>
信息中心说明如下
https://www.ibm.com/support/knowledgecenter/en/SSEQTP_8.5.5/com.ibm.websphere.messages.doc/com.ibm.ws.webcontainer.resources.Messages.html
SRVE8111E: The application, {0}, is trying to modify a cookie which matches a pattern in the restricted programmatic session cookies list [domain={1}, name={2}, path={3}].
? ? Explanation ?? ?The administrator has disabled changing the cookie configuration for the cookie matching the domain, name, and path
? ? Action ?? ?Either modify the application to use a different cookie name, domain, or path or modify the restricted programmatic session cookie values
?
?
主要是为了安全起见,管理员禁止更改Cookie配置,以便Cookie只适用于应用所在的域、Cookie名称、以及上下文路径
?
要定制Cookie的做法可以采用如下:
1、在web.xml中删除掉?session-config 相关配置;然后在WAS控制台,配置对应的应用程序的“会话管理”相应的内容即可;
2、要么改Cookie的名称、域、上下文路径,还有修改“
安全性”,“
全局安全性”,"程序化会话 cookie 配置"。
推荐第一种方便,最简单方便,后者将影响所有的应用程序。