環境
IIS 7.5
-> ARR
(SSLオフロード有効) -> GlassFish 3.1.2.2
GlassFish
側で、リクエストがHTTPS通信かチェックしたいのですが、上記の通りリバースプロキシ環境のため、HttpServletRequest#isSecure()
は常にfalse
が返却されてしまいます。
そこで、ネット上で散見される「Cookie
にsecure
属性を付与する」方法を試したのですが、どうもうまくいかず、#isSecure()
はfalse
しか返却されません。
何か他の方法をご存知でしたらご指南ください。
これまで試した設定
lang
1<!-- web.xml --> 2<session-config> 3 <cookie-config> 4 <secure>true</secure> 5 </cookie-config> 6</session-config>
lang
1<!-- glassfish-web.xml --> 2<session-config> 3 <cookie-properties> 4 <property name="cookieSecure" value="true"/> 5 </cookie-properties> 6</session-config>
2/21 検証したXMLを修正
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2015/02/20 09:09
2015/02/20 14:13
2015/02/21 03:41