메인 콘텐츠로 건너뛰기
Waters Employee Login
Waters Korea

Apache Tomcat에서 SameSite, HTTP-only 및 보안 쿠키를 활성화하는 방법 - WKB202740

  1. 마지막 업데이트
  2. PDF로 저장
Article number: 202740To English version

목적 또는 목표

Apache Tomcat에서 보낸대로 쿠키에 대해 HTTPOnly 및 Secure 속성을 활성화합니다.

환경

  • NuGenesis 9 SDMS
    • Apache Tomcat 버전 9.0.x
  • NuGenesis 8 SDMS
    • Apache Tomcat 버전 6.0.29 -8.5.x

절차

Apache Tomcat 9(NuGenesis 9.x) 또는 Apache Tomcat 7.x/8.x(기본 Tomcat v6.0.29에서 업그레이드된 NuGenesis 8):

  1. 메모장을 사용하여 드라이브:\Program Files (x86)\Waters\apache-tomcat-x.y.z\webapps\WebVision\WEB-INF\web.xml에서 파일을 편집합니다
  2. 파일의 web-app 태그 아래 및 첫 번째 <servlet> 태그 위에 다음 줄을 추가합니다.
    •     <session-config>
          <cookie-config>
              <http-only>true</http-only>
              <secure>true</secure>
          </cookie-config>
          </session-config>
  3. web.xml을 저장하고 닫습니다.
  4. 메모장을 사용하여 드라이브\Program Files (x86)\Waters\apache-tomcat-x.y.z\webapps\NGAudit\WEB-INF\web.xml에서 파일을 편집합니다
  5. 파일의 web-app 태그 아래 및 첫 번째 <servlet> 태그 위에 다음 줄을 추가합니다.
    •     <session-config>
          <cookie-config>
              <http-only>false</http-only>
              <secure>true</secure>
          </cookie-config>
          </session-config>
  6. 메모장을 사용하여 드라이브:\Program Files (x86)\Waters\apache-tomcat-x.y.z\conf\context.xml에서 파일을 편집합니다
  7. 파일에서 <Context> 태그의 아래줄에 다음 라인을 추가합니다.
    • <CookieProcessor className="org.apache.tomcat.util.http.Rfc6265CookieProcessor" sameSiteCookies="strict" />
  8. context.xml을 저장하고 닫습니다
  9. Apache Tomcat 서비스를 다시 시작합니다.

Apache Tomcat 6.0.29의 경우(NuGenesis 8이 설치된 기본 버전):

  1. 메모장을 사용하여 드라이브:\Program Files (x86)\apache-tomcat-6.0.29\conf\server.xml에서 파일을 편집합니다.
  2. 다음 줄을 찾아보십시오.
    • <Context path="/servlet" docBase="WebVision" debug="0" reloadable="true" />
  3. 해당 태그에 쿠키 및 useHttpOnly 특성을 추가합니다.
    • <Context path="/servlet" docBase="WebVision" debug="0" reloadable="true" cookies="true" useHttpOnly="true" />
  4. server.xml을 저장하고 닫습니다.
  5. Apache Tomcat 서비스를 다시 시작합니다.

추가 정보

"/ngaudit/servlet"의 컨텍스트 항목은 레거시 SDMS Audit Trail Viewer에 대한 것입니다. 해당 응용 프로그램은 Javascript를 사용하여 쿠키에서 세션 ID를 가져오므로 useHttpOnly를 False로 설정해야 합니다. 이것이 NuGenesis 9.x의 기본 설정입니다.

Apache Tomcat 6.x에서는 보안 속성을 설정할 수 없습니다. "cookie-config" 태그는 Apache Tomcat 7에서 도입되었습니다.

id202740, SDMS, SDMS8, SDMS8NU, SUPISDMS, SUPNG