[JEUS] JEUS 버전 별 SameSite 설정
JEUS 버전 별 SameSite 설정 방식에 차이가 있지만 제대로 정리되어 있는게 없어서 직접 테스트해서 작성한 글입니다..
웹 브라우저에 따라 쿠키 정책이 다른데 오래된 정보들이 많아서 브라우저 별 쿠키정책 확인이 필요하다!
Chrome
2020.02.04 크롬 80 이후 버전 부터 None -> Lax 변경
chrome://flags/same-site-by-default-cookies Enabled -> 언제적 정보인지 모르겠다. 없어진 듯
Edge
Edge 또한 Lax로 변경됨
edge://flags/same-site-by-default-cookies -> 없어짐
Internet Explorer
Default : None
JEUS 6.x / JEUS 7.4 / JEUS 8#Fix0
Default -> samesite 설정 자체가 없으므로 SameSite 설정 옵션을 넣어줘야 한다.
JEUS patch 파일 필수 -> Patch FIle Download: https://technet.tmaxsoft.com/
https://technet.tmaxsoft.com/
technet.tmaxsoft.com
1.1 JEUSMain 설정
jvm option -> samesite 옵션 설정
-Djeus.servlet.response.cookie.useSameSite=true
-Djeus.servlet.response.cookie.sameSite=None
1.2 WEBMain
secure -> true 설정
2. WEBMain
secure -> true 설정
<?xml version="1.0"?>
<web-container xmlns="http://www.tmaxsoft.com/xml/ns/jeus" version="6.0">
<context-group>
<group-name>MyGroup</group-name>
<webserver-connection>
<webtob-listener>
<listener-id>webtob1</listener-id>
<port>7700</port>
<output-buffer-size>8192</output-buffer-size>
<thread-pool>
<min>10</min>
<max>10</max>
<step>1</step>
<max-idle-time>30000</max-idle-time>
</thread-pool>
<webtob-address>mspark</webtob-address>
<registration-id>svr1</registration-id>
<disable-pipe>true</disable-pipe>
</webtob-listener>
</webserver-connection>
<logging>
<access-log>
<handler>
<file-handler>
<name>handler1</name>
<valid-day>1</valid-day>
</file-handler>
</handler>
</access-log>
</logging>
</context-group>
<session-config>
<session-cookie>
<secure>true</secure>
</session-cookie>
</session-config>
</web-container>
JEUS 7#Fix5, JEUS8#Fix1 JEUS8.5
통합 패치파일을 “$JEUS_HOME/lib/jext” 업로드 후 webadmin에서 설정
2.1 Webadmin
Servers > 서버선택 > Engine > Web Engine > Session Config > 고급 선택사항 > SameSite 설정
2.2 MS Container JVM Option
-Djeus.servlet.response.cookie.useSameSite=true
