Edge for Private Cloud v4.18.01
默认情况下,当用户退出 Edge 界面时,用户的会话 Cookie 会被删除。但是,当用户登录时,恶意软件或在用户系统上运行的其他恶意软件可能会获取该 Cookie 并使用它来访问 Edge 界面。这种情况并不局限于边缘界面,而是用户系统的安全。
为了提高安全性,您可以配置 Edge 界面以将当前会话的相关信息存储在服务器内存中。用户退出后,其会话信息将被删除,导致其他用户无法使用 Cookie 访问 Edge 界面。
此功能默认处于停用状态。启用此功能前,您的系统必须满足以下要求之一:
- 您的系统使用单个边缘界面服务器
- 您的系统使用多个边缘负载平衡器服务器并配置负载平衡器,并将负载平衡器配置为使用粘性会话。
如果您的系统满足这些要求,请按照以下步骤让边缘界面跟踪内存中的用户会话:
- 在编辑器中打开 ui.properties 文件。如果该文件不存在,请执行以下操作:
> vi /opt/apigee/customer/application/ui.properties
- 在以下位置设置以下属性:
conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true"
- 保存更改。
- 确保属性文件归“apigee”用户所有:
> chown apigee:apigee /opt/apigee/customer/application/ui.properties
- 重启 Edge 界面:
> /opt/apigee/apigee-service/bin/apigee-service edge-ui restart