HTTP通信でのセッションIDのCookieにSecure属性を付ける
2017年01月17日 22時23分17秒
WildFly + Spring な環境のWebアプリケーションにおいて、
セッションIDのCookieにSecure属性を付けるのにハマったのでメモ。
まず、WildFlyの設定で行えると思い調査。
まさしくこちらと同じ環境でやりたいことも一緒。
http://qiita.com/tsubu-mustard/items/651320e83497371947fc
こちらで紹介されている通り、standalone.xmlを修正してみるも改善されない。
WildFlyで調査を進めていると、web.xmlでも出来ることが判明。
http://stackoverflow.com/questions/31163475/how-to-activate-secure-cookies-in-wildfly
が、web.xmlを修正しても改善されない。
当然、standalone.xmlとweb.xmlを一緒に直しても改善されない。
で、もしかしてSpringで設定できるのか?と思い調べてみると正解。
今回のWebアプリではSpringセッションを利用している。
そのせいなのか、それともSpringを使っている時点でそうなのかは分かりませんが、
SpringがセッションIDをセットしてくれているようです。
http://docs.spring.io/spring-session/docs/current/reference/html5/guides/custom-cookie.html
一般的には、セッションIDといえばJSESSIONIDの名前で登録されているのが普通と思っていましたが、なぜかSESSIONで登録されているのを見て見ぬふりしていましたが、SpringがデフォルトではSESSIONという名前でCookieに登録されているようなので納得。
で、本題のSecure属性を付ける方法ですが、
上記サイトにはHTTPS接続であれば自動的にsecure属性を付けると書いているだけです。
今回はHTTP接続でもsecure属性を付けたいので、DefaultCookieSerializerを調べてみたところありました。
今回追加修正したメソッドは下記の通り。
@Bean
public CookieSerializer cookieSerializer() {
DefaultCookieSerializer serializer = new DefaultCookieSerializer();
serializer.setCookieName("SESSIONID");
serializer.setUseHttpOnlyCookie(true);
serializer.setUseSecureCookie(true);
return serializer;
}
※setCookiePath、setDomainNameは指定なし。デフォルト設定に任せてます。
(2017/11/17追記)
CookieのKeyに予約語(PathやDomain等)が使われていると、DefaultCookieSerializerでエラーが発生します。
下記記事の方法で対応しました。
Cookie name "Path" is a reserved token
セッションIDのCookieにSecure属性を付けるのにハマったのでメモ。
まず、WildFlyの設定で行えると思い調査。
まさしくこちらと同じ環境でやりたいことも一緒。
http://qiita.com/tsubu-mustard/items/651320e83497371947fc
こちらで紹介されている通り、standalone.xmlを修正してみるも改善されない。
WildFlyで調査を進めていると、web.xmlでも出来ることが判明。
http://stackoverflow.com/questions/31163475/how-to-activate-secure-cookies-in-wildfly
が、web.xmlを修正しても改善されない。
当然、standalone.xmlとweb.xmlを一緒に直しても改善されない。
で、もしかしてSpringで設定できるのか?と思い調べてみると正解。
今回のWebアプリではSpringセッションを利用している。
そのせいなのか、それともSpringを使っている時点でそうなのかは分かりませんが、
SpringがセッションIDをセットしてくれているようです。
http://docs.spring.io/spring-session/docs/current/reference/html5/guides/custom-cookie.html
一般的には、セッションIDといえばJSESSIONIDの名前で登録されているのが普通と思っていましたが、なぜかSESSIONで登録されているのを見て見ぬふりしていましたが、SpringがデフォルトではSESSIONという名前でCookieに登録されているようなので納得。
で、本題のSecure属性を付ける方法ですが、
上記サイトにはHTTPS接続であれば自動的にsecure属性を付けると書いているだけです。
今回はHTTP接続でもsecure属性を付けたいので、DefaultCookieSerializerを調べてみたところありました。
今回追加修正したメソッドは下記の通り。
@Bean
public CookieSerializer cookieSerializer() {
DefaultCookieSerializer serializer = new DefaultCookieSerializer();
serializer.setCookieName("SESSIONID");
serializer.setUseHttpOnlyCookie(true);
serializer.setUseSecureCookie(true);
return serializer;
}
※setCookiePath、setDomainNameは指定なし。デフォルト設定に任せてます。
(2017/11/17追記)
CookieのKeyに予約語(PathやDomain等)が使われていると、DefaultCookieSerializerでエラーが発生します。
下記記事の方法で対応しました。
Cookie name "Path" is a reserved token
PR
Veltride(ベルトリド)体験 42日目
2016年12月17日 21時24分10秒
AGA治療薬として登場したザガーロ。
高いのでジェネリックのVeltride(ベルトリド)を飲み続けています。
現在飲み続けて42日目(6週間目)。
飲み続けた感想としては、
髪が増えたっていう感じはありません。
抜け毛が減ったという感じもなし。
副作用の性欲減退についても全く変化なし。
約1ヵ月使用してな~~にも変化を感じられません(笑)
とりあえずまだまだ錠剤は余っているので飲み続けてみます。
なお、私は1日1回、1/2錠を飲んでいます。
Veltride体験 1日目
Veltride体験 6ヶ月目
高いのでジェネリックのVeltride(ベルトリド)を飲み続けています。
現在飲み続けて42日目(6週間目)。
飲み続けた感想としては、
髪が増えたっていう感じはありません。
抜け毛が減ったという感じもなし。
副作用の性欲減退についても全く変化なし。
約1ヵ月使用してな~~にも変化を感じられません(笑)
とりあえずまだまだ錠剤は余っているので飲み続けてみます。
なお、私は1日1回、1/2錠を飲んでいます。
Veltride体験 1日目
Veltride体験 6ヶ月目
JRAのネット投票
2016年12月10日 21時37分57秒
JRAのネット投票便利なんですが、入金システムのメンテナンスが多すぎる。
2週に1回位の割合で、土曜日の20時30分~翌日7時5分までメンテナンスを実施しているので入金不可になる。
日曜は朝から出かけることが多いので、前日の夜に投票しておきたいのに、
メンテナンスで入金自体が出来ないとイラっとさせられる。
システム改善してくれよ・・・・。
2週に1回位の割合で、土曜日の20時30分~翌日7時5分までメンテナンスを実施しているので入金不可になる。
日曜は朝から出かけることが多いので、前日の夜に投票しておきたいのに、
メンテナンスで入金自体が出来ないとイラっとさせられる。
システム改善してくれよ・・・・。
マカフィーリブセーフの削除
2016年11月24日 23時10分19秒
新しいパソコンを購入するとよく付いてくるのがマカフィーリブセーフ。
Windows10だけなのかは知りませんが、アンインストールを実行しても削除出来ません。
仕事用パソコンではアンインストールが正常に終了するも、常駐が解除出来ない。
常駐しているマカフィーのアイコンからアプリを起動すると真っ白の画面。
自宅用パソコンではアンインストールを実行すると、削除中から全く動かなくなる。
30分ほど放置しても完了しない。
マシンを再起動すると普通にマカフィー動いてる。
もはやマカフィーリブセーフ自体がウイルス(悪意あるソフトウェア)な気がするんですが・・・。
とりあえず、マカフィーが公式に提供している削除ツールを使用したら仕事用も自宅用もどちらも正常に削除できました。
マカフィーリブセーフが削除出来なくて困っている人は削除ツールを試してみてください。
https://service.mcafee.com/webcenter/portal/cp/home/articleview
Windows10だけなのかは知りませんが、アンインストールを実行しても削除出来ません。
仕事用パソコンではアンインストールが正常に終了するも、常駐が解除出来ない。
常駐しているマカフィーのアイコンからアプリを起動すると真っ白の画面。
自宅用パソコンではアンインストールを実行すると、削除中から全く動かなくなる。
30分ほど放置しても完了しない。
マシンを再起動すると普通にマカフィー動いてる。
もはやマカフィーリブセーフ自体がウイルス(悪意あるソフトウェア)な気がするんですが・・・。
とりあえず、マカフィーが公式に提供している削除ツールを使用したら仕事用も自宅用もどちらも正常に削除できました。
マカフィーリブセーフが削除出来なくて困っている人は削除ツールを試してみてください。
https://service.mcafee.com/webcenter/portal/cp/home/articleview
非常食体験
2016年11月06日 21時49分13秒
災害時に備えて備蓄している非常食。
賞味期限が近づいているので食べてみることに。
今回食べてみたのは
株式会社非常食研究所の「やわらかいごはん」と、
株式会社武蔵富装の「さんまピリカラ煮」「とり野菜煮」。
【やわらかいごはん】
名前の通りめっちゃやわらかいご飯でした。
やわらかいを通り越してベチャベチャでした。
味も美味しくない・・・・。
赤ん坊でも食べやすいようにされてるのかな?
【さんまピリカラ煮】
こちらも名前の通り少し辛い味付けのさんまの味噌煮でした。
ピリカラってのがいいアクセントになっており、個人的には普通に売っているさんまの味噌煮の缶詰よりも美味しいと思いました。
ただ、水が手に入りにくいと思われる非常時に辛いもの食べて大丈夫か?(^^;
※少し辛いってだけです
【とり野菜煮】
塩分濃いです。感想としてはとにかく味が濃いに尽きます。
長持ちさせる為に塩分を多目にしているのか?
とにかく濃い。
普段から食べていると肝臓を悪くするんじゃないかと思われるくらい濃い。
途中水で薄めればよかったと後悔。
まぁご飯と一緒にチビチビと食べるならいいのかも。
とりあえず、非常食に味を求めるなってことですね。
賞味期限が近づいているので食べてみることに。
今回食べてみたのは
株式会社非常食研究所の「やわらかいごはん」と、
株式会社武蔵富装の「さんまピリカラ煮」「とり野菜煮」。
【やわらかいごはん】
名前の通りめっちゃやわらかいご飯でした。
やわらかいを通り越してベチャベチャでした。
味も美味しくない・・・・。
赤ん坊でも食べやすいようにされてるのかな?
【さんまピリカラ煮】
こちらも名前の通り少し辛い味付けのさんまの味噌煮でした。
ピリカラってのがいいアクセントになっており、個人的には普通に売っているさんまの味噌煮の缶詰よりも美味しいと思いました。
ただ、水が手に入りにくいと思われる非常時に辛いもの食べて大丈夫か?(^^;
※少し辛いってだけです
【とり野菜煮】
塩分濃いです。感想としてはとにかく味が濃いに尽きます。
長持ちさせる為に塩分を多目にしているのか?
とにかく濃い。
普段から食べていると肝臓を悪くするんじゃないかと思われるくらい濃い。
途中水で薄めればよかったと後悔。
まぁご飯と一緒にチビチビと食べるならいいのかも。
とりあえず、非常食に味を求めるなってことですね。
