Habilitando Cookies Seguros no WebLogic

Em requisições HTTPS que utilizam cookies é importante habilitar a flag SECURE="TRUE" nos cookies. Para realizar isso no WebLogic, é necessário adicionar as seguinte linha no weblogic-application.xml

<wls:session-descriptor>
<wls:cookie-secure>true</wls:cookie-secure>
</wls:session-descriptor>

E garantir que no console do weblogic esteja marcado o seguinte: Domain -> Configuration -> Web Application tab, enable "Auth Cookie Enabled"

Para garantir, abrir o config.xml do weblogic e adicionar/alterar a tag:

<auth-cookie-enabled>true</auth-cookie-enabled>

Mais informações: http://www.owasp.org/index.php/OWASP_AppSec_FAQ#What_are_these_secure_cookies.3F

Sobre: Thiago Galbiatti Vespa

Thiago Galbiatti Vespa é mestre em Ciências da Computação e Matemática Computacional pela USP e bacharel em Ciências da Computação pela UNESP. Coordenador de projetos do JavaNoroeste, membro do JCP (Java Community Process), consultor Oracle, arquiteto de software de empresas de médio e grande porte, palestrante de vários eventos e colaborador de projetos open source. Possui as certificações: Oracle Certified Master, Java EE 5 Enterprise Architect – Step 1, 2 and 3; Oracle WebCenter Portal 11g Certified Implementation Specialist; Oracle Service Oriented Architecture Infrastructure Implementation Certified Expert; Oracle Certified Professional, Java EE 5 Web Services Developer; Oracle Certified Expert, NetBeans Integrated Development Environment 6.1 Programmer; Oracle Certified Professional, Java Programmer; Oracle Certified Associate, Java SE 5/SE 6