-
[Jboos_Wildfly]오픈소스 기술 지원 전문 기업 - (주)제스트정보기술]- Wildfly Cookie SameSite 설정WEBWAS/Wildfly 2024. 3. 27. 14:17
안녕하세요 제스트정보기술입니다.
오늘은 Wildfly에서 Cookie Samesite 설정을 하는 방법에 대해 알아보겠습니다.
크롬브라우저의 SameSite 정책이 default None 에서 Lax 로 변경되면서
영향을 받는 일부 서비스의 경우 Session 을 유지하지 못하는 현상이 있었습니다.
이 때 이전과 같이 SameSite 속성을 다시 None 으로 적용하면 해결이 되는데요
이번에는 Wildfly 에서 SameSite 설정을 적용하는 방법을 알아보겠습니다.
samesite 설정은 지난번 hsts 설정과 유사하게 filter 등록하여 설정하게 됩니다.
따라서 이번에는 CLI 를 사용하여 바로 적용해보도록 하겠습니다.
아직 samesite 설정 적용 전의 header 입니다.
samesite 설정을 적용하게 되면 크롬 개발자도구를 통해 확인할 수 있습니다.
CLI 를 통해 등록합니다.
/subsystem=undertow/configuration=filter/expression-filter=samesite-cookie:add(expression="samesite-cookie(mode=None)")
/subsystem=undertow/server=default-server/host=default-host/filter-ref=samesite-cookie:add
이후 CLI 를 빠져나와 Wildfly 를 재시작 하면 적용됩니다.
standard.xml 을 확인해보면 이와 같이 설정이 적용된 것을 알 수 있습니다.
지난 번 적용한 hsts 설정과 비교도 가능한데 <filters> 태그를 보면 약간 다른 것을 알 수 있습니다.
CLI 를 통해 등록하지 않고 바로 위와 같이 설정을 추가해도 동일한 결과를 얻을 수 있습니다.
적용 후 크롬 개발자도구를 통해 다시 확인해보면 Set-Cookie 항목이 추가된 것을 알 수 있습니다.
크롬 정책에 따라 SameSite None 적용 시 Session 이 유지되기 위해서는 반드시 secure 속성이 있어야 합니다.
이상으로 Wildfly 에서 SameSite 속성을 추가하는 방법을 알아보았습니다.
해당 이슈로 세션이 끊어지는 등 문제가 있으셨던 고객사 분들은
천천히 따라해보시면 문제가 해결되셨으면 좋겠습니다.
다음에도 더 좋은 정보로 찾아뵙겠습니다.
고맙습니다.
<제스트정보기술 기술지원>
(주)제스트정보기술은 전산시스템 구축에 오픈소스 SW로 구성
요구사항 분석과/공개 소프트웨어 설치 및 기술지원/서비스 연동/교육 및 컨설팅을 수행 하고 있습니다.
-. 공개 소프트웨어 기술 지원체계 수립
-. 공개 SW 교육 지원
-. 수요기관의 SW 구조/기능을 분석하고, 공개 SW 도입을 위한 분석, 솔루션을 검토함.
-. 오픈소스 SW 구축을 위한 최근 개발경향 분석
-. 해당 기능/역할에 대한 공개 소프트웨어 기술데이터 분석
-. 개방형 OS 도입 및 인프라 기반 WEB/WAS, 오픈 DB 기술지원 체계 수립
-.Apache, Jboss(Wildfly) was, Linux OS, 오픈 DBMS 구축, 기술지원
제스트정보기술은 20년 이상의 WEB/WAS 기술지원 경험과 노하우를 바탕으로
고객의 인프라 상용소프트웨어(Jeus, weblogic,JBoss EAP, Oracle DB등)에 소요되는 제반비용
(도입, 운영, 유지보수 비용등)을 획기적으로 절감하도록 계획과 방법을 제안하고 있으며
시스템 서비스의 성능을 전반적으로 개선하여 기술지원, 컨설팅을 제공하고 있습니다.
시스템 구축 이후에도 서비스 안정화를 위해 지속적인 서비스 모니터링 지원하고 있으며 ,
고객의 시스템을 안정적으로 운영하기 위해 최선의 노력을 다하고 있습니다.
<오픈소스 기술지원 문의>
영업지원 : sales@xest.kr
전화번호 : 02-558-5918
팩스번호 : 02-558-5913
홈페이지 : http://www.xest.kr
'WEBWAS > Wildfly' 카테고리의 다른 글