配置 Edge 界面,以将会话信息存储在内存中

Edge for Private Cloud v. 4.17.09

默认情况下,当用户退出 Edge 界面时,用户的会话 Cookie 会被删除。但是,当用户登录时,恶意软件或在用户系统上运行的其他恶意软件可能会获取该 Cookie 并使用它来访问 Edge 界面。这种情况并不局限于边缘界面,而是用户系统的安全。

为了提高安全性,您可以配置 Edge 界面以将当前会话的相关信息存储在服务器内存中。用户退出后,其会话信息将被删除,导致其他用户无法使用 Cookie 访问 Edge 界面。

此功能默认处于停用状态。启用此功能前,您的系统必须满足以下要求之一:

  • 您的系统使用单个边缘界面服务器
  • 您的系统使用多个边缘负载平衡器服务器并配置负载平衡器,并将负载平衡器配置为使用粘性会话。

如果您的系统满足这些要求,请按照以下步骤让边缘界面跟踪内存中的用户会话:

  1. 在编辑器中打开 ui.properties 文件。如果该文件不存在,请执行以下操作:
    > vi /opt/apigee/customer/application/ui.properties
  2. 在以下位置设置以下属性:
    conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true"
  3. 保存更改。
  4. 确保属性文件归“apigee”用户所有:
    > chown apigee:apigee /opt/apigee/customer/application/ui.properties
  5. 重启 Edge 界面:
    > /opt/apigee/apigee-service/bin/apigee-service edge-ui restart