适用于私有云的 Edge v4.18.05
默认情况下,当用户退出 Edge 界面时,该用户的会话 Cookie 会被删除。 不过,在用户登录期间,在用户系统上运行的恶意软件或其他恶意软件可能会获取该 Cookie,并使用该 Cookie 访问 Edge 界面。这一情况并不具体 但要保障用户系统的安全性
为了进一步提高安全性,您可以配置 Edge 界面,以便在服务器内存中存储有关当前会话的信息。当用户退出登录时,系统会删除其会话信息,以防止其他用户使用该 Cookie 访问 Edge 界面。
此功能默认处于停用状态。在启用此功能之前,您的系统必须满足以下要求之一:
- 您的系统使用单个 Edge 界面服务器。
- 您的系统结合使用多个边缘界面服务器和负载平衡器, 配置为使用粘性会话
如果您的系统满足这些要求,请按照以下步骤操作,以便 Edge 界面能够在内存中跟踪用户会话:
- 通过编辑器打开
ui.properties文件。 如果该文件不存在,请创建该文件:vi /opt/apigee/customer/application/ui.properties
- 在以下位置设置以下属性:
conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true"
- 保存更改。
- 确保属性文件归“apigee”所有用户:
chown apigee:apigee /opt/apigee/customer/application/ui.properties
- 重启 Edge 界面:
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart