配置 Edge 界面,以将会话信息存储在内存中

适用于私有云的 Edge v4.19.01

默认情况下,当用户退出 Edge 界面时,系统会删除该用户的会话 Cookie。 不过,在用户登录期间,在用户系统上运行的恶意软件或其他恶意软件可能会获取该 Cookie,并使用该 Cookie 访问 Edge 界面。这种情况并非特定于 Edge 界面本身,而是与用户系统的安全性有关。

为了进一步提高安全性,您可以配置 Edge 界面,以便在服务器内存中存储有关当前会话的信息。当用户退出登录时,系统会删除其会话信息,以防止其他用户使用该 Cookie 访问 Edge 界面。

此功能默认处于停用状态。在启用此功能之前,您的系统必须满足以下要求之一:

  • 您的系统使用单个 Edge 界面服务器。
  • 您的系统使用多个 Edge 界面服务器和负载平衡器,并且负载平衡器配置为使用粘性会话。

如果您的系统满足这些要求,请按照以下步骤启用 Edge 界面以跟踪内存中的用户会话:

  1. 通过编辑器打开 ui.properties 文件。 如果该文件不存在,请创建该文件:
    vi /opt/apigee/customer/application/ui.properties
  2. 在以下位置设置以下属性:
    conf_apigee_apigee.feature.expireSessionCookiesInternally="true"
    conf_apigee_apigee.feature.trackSessionCookies="true"
  3. 保存更改。
  4. 确保属性文件归“apigee”用户所有:
    chown apigee:apigee /opt/apigee/customer/application/ui.properties
  5. 重启 Edge 界面:
    /opt/apigee/apigee-service/bin/apigee-service edge-ui restart