public interface SessionCookieConfig このクラスのインスタンスは、ServletContext.getSessionCookieConfig() の呼び出しによって取得されます。
| 修飾子と型 | メソッドと説明 |
|---|---|
StringSE | getComment() この SessionCookieConfig の取得元である ServletContext で表されるアプリケーションの代わりに作成されたセッショントラッキング Cookie に割り当てられるコメントを取得します。 |
StringSE | getDomain() この SessionCookieConfig の取得元である ServletContext によって表されるアプリケーションの代わりに作成されたセッショントラッキング Cookie に割り当てられるドメイン名を取得します。 |
int | getMaxAge() この SessionCookieConfig の取得元である ServletContext によって表されるアプリケーションのために作成されたセッショントラッキング Cookie の有効期間(秒単位)を取得します。 |
StringSE | getName() この SessionCookieConfig の取得元である ServletContext によって表されるアプリケーションのために作成されたセッショントラッキング Cookie に割り当てられる名前を取得します。 |
StringSE | getPath() この SessionCookieConfig の取得元である ServletContext で表されるアプリケーションの代わりに作成されたセッショントラッキング Cookie に割り当てられるパスを取得します。 |
boolean | isHttpOnly() この SessionCookieConfig の取得元である ServletContext によって表されるアプリケーションの代わりに作成されたセッショントラッキング Cookie が HttpOnly としてマークされるかどうかを確認します。 |
boolean | isSecure() 対応するセッションを開始したリクエストが HTTPS ではなくプレーン HTTP を使用している場合でも、この SessionCookieConfig の取得元である ServletContext によって表されるアプリケーションのために作成されたセッショントラッキング Cookie が安全であるとマークされるかどうかを確認します。 |
void | setComment(StringSE comment) この SessionCookieConfig の取得元である ServletContext によって表されるアプリケーションに代わって作成されるセッショントラッキング Cookie に割り当てられるコメントを設定します。 |
void | setDomain(StringSE domain) この SessionCookieConfig の取得元である ServletContext で表されるアプリケーションの代わりに作成されたセッショントラッキング Cookie に割り当てられるドメイン名を設定します。 |
void | setHttpOnly(boolean httpOnly) この SessionCookieConfig が HttpOnly として取得された ServletContext によって表されるアプリケーションのために作成されたセッショントラッキング Cookie をマークまたはマーク解除します。 |
void | setMaxAge(int maxAge) この SessionCookieConfig の取得元である ServletContext によって表されるアプリケーションのために作成されたセッショントラッキング Cookie の有効期間(秒単位)を設定します。 |
void | setName(StringSE name) この SessionCookieConfig の取得元である ServletContext によって表されるアプリケーションのために作成されたセッショントラッキング Cookie に割り当てられる名前を設定します。 |
void | setPath(StringSE path) この SessionCookieConfig の取得元である ServletContext によって表されるアプリケーションのために作成されたセッショントラッキング Cookie に割り当てられるパスを設定します。 |
void | setSecure(boolean secure) この SessionCookieConfig が安全であるとして取得された ServletContext によって表されるアプリケーションのために作成されたセッショントラッキング Cookie をマークまたはマーク解除します。 |
void setName(StringSE name)
NOTE: セッショントラッキング Cookie の名前を変更すると、Cookie 名がデフォルトの JSESSIONID と等しいと想定する他の層(たとえば、負荷分散フロントエンド)が壊れる可能性があるため、慎重に行う必要があります。
name - 使用する Cookie 名 IllegalStateExceptionSE - この SessionCookieConfig を取得した ServletContext がすでに初期化されている場合 StringSE getName()
デフォルトでは、 JSESSIONID が Cookie 名として使用されます。
setName(java.lang.String) を介して設定された Cookie 名。setName(java.lang.String) が呼び出されなかった場合は null Cookie.getName()void setDomain(StringSE domain)
domain - 使用する Cookie ドメイン IllegalStateExceptionSE - この SessionCookieConfig を取得した ServletContext がすでに初期化されている場合 Cookie.setDomain(String)StringSE getDomain()
setDomain(java.lang.String) を介して設定された Cookie ドメイン。setDomain(java.lang.String) が呼び出されなかった場合は null Cookie.getDomain()void setPath(StringSE path)
path - 使用する Cookie パス IllegalStateExceptionSE - この SessionCookieConfig を取得した ServletContext がすでに初期化されている場合 Cookie.setPath(String)StringSE getPath()
デフォルトでは、この SessionCookieConfig を取得した ServletContext のコンテキストパスが使用されます。
setPath(java.lang.String) を介して設定された Cookie パス、または setPath(java.lang.String) が呼び出されなかった場合は null Cookie.getPath()void setComment(StringSE comment)
この呼び出しの副作用として、セッション追跡 Cookie は 1 と等しい Version 属性でマークされます。
comment - 使用する Cookie コメント IllegalStateExceptionSE - この SessionCookieConfig を取得した ServletContext がすでに初期化されている場合 Cookie.setComment(String), Cookie.getVersion()StringSE getComment()
setComment(java.lang.String) を介して設定された Cookie コメント。setComment(java.lang.String) が呼び出されなかった場合は null Cookie.getComment()void setHttpOnly(boolean httpOnly)
クッキーは、それに HttpOnly 属性を追加することにより、HttpOnly としてマークされています。HttpOnly Cookie はクライアント側のスクリプトコードに公開されていないため、特定の種類のクロスサイトスクリプティング攻撃の緩和に役立つ場合があります。
httpOnly - この SessionCookieConfig の取得元である ServletContext によって表されるアプリケーションのために作成されたセッショントラッキング Cookie が HttpOnly としてマークされる場合は true、そうでない場合は falseIllegalStateExceptionSE - この SessionCookieConfig を取得した ServletContext がすでに初期化されている場合 Cookie.setHttpOnly(boolean)boolean isHttpOnly()
Cookie.isHttpOnly()void setSecure(boolean secure)
セッショントラッキング Cookie を secure としてマークする 1 つの使用例は、セッションを開始したリクエストが HTTP 経由で来たとしても、SSL オフロードロードバランサーによって Web コンテナーがフロントエンドであるトポロジをサポートすることです。この場合、クライアントとロードバランサー間のトラフィックは HTTPS を経由しますが、ロードバランサーと Web コンテナー間のトラフィックは HTTP を経由します。
secure - この SessionCookieConfig の取得元である ServletContext によって表されるアプリケーションの代わりに作成されたセッショントラッキング Cookie が、対応するセッションを開始したリクエストが HTTPS ではなくプレーン HTTP を使用している場合でもセキュアとしてマークされる場合は true、そうでなければ false 対応するセッションを開始したリクエストも安全だった場合にのみ、 安全とマークされます IllegalStateExceptionSE - この SessionCookieConfig を取得した ServletContext がすでに初期化されている場合 Cookie.setSecure(boolean), ServletRequest.isSecure()boolean isSecure()
Cookie.getSecure(), ServletRequest.isSecure()void setMaxAge(int maxAge)
maxAge - この SessionCookieConfig の取得元である ServletContext によって表されるアプリケーションのために作成されたセッショントラッキング Cookie の存続時間(秒単位)。IllegalStateExceptionSE - この SessionCookieConfig を取得した ServletContext がすでに初期化されている場合 Cookie.setMaxAge(int)int getMaxAge()
デフォルトでは、 -1 が返されます。
Cookie.getMaxAge()Copyright © 2019 Eclipse Foundation.
Use is subject to license terms.