记一次无法登录tomcat部署的wepapp页面,用户密码都是对的,验证码也是输入正确,但是页面报错提示是验证码不正确。用火狐开发工具查看出现以下报错
由于非 HTTPS cookie 无法设置“secure”属性,已拒绝 cookie “JSESSIONID”。
解决办法:
查看tomcat配置文件,发现自己启用了cookie的HttpOnly属性,接下来就把他关闭掉。
1、修改$CATALINA_HOME/conf/context.xml,把,改为
2、在$CATALINA_HOME/conf/web.xml中sesion-config节点找到以下配置,(此配置只允许cookie在加密方式下传输。)修改为 30 true 30为时间,单位是分钟。 30
3、重启tomcat
