springboot cookie增加SameSite=None；Secure屬性

本文轉載自查看原文 2022-04-11 22:38 680

版本

2.x

依賴

<dependency>
    <groupId>org.springframework.session</groupId>
    <artifactId>spring-session-core</artifactId>
</dependency>

配置

import org.springframework.boot.autoconfigure.session.DefaultCookieSerializerCustomizer;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.session.MapSessionRepository;
import org.springframework.session.SessionRepository;
import org.springframework.session.config.annotation.web.http.EnableSpringHttpSession;
import org.springframework.session.web.http.DefaultCookieSerializer;

import java.util.concurrent.ConcurrentHashMap;

@Configuration
@EnableSpringHttpSession
public class SessionConfig {
    @Bean
    public SessionRepository sessionRepository() {
        return new MapSessionRepository(new ConcurrentHashMap<>());
    }

    @Bean
    DefaultCookieSerializerCustomizer cookieSerializerCustomizer() {
        return new DefaultCookieSerializerCustomizer() {
            @Override
            public void customize(DefaultCookieSerializer cookieSerializer) {
                cookieSerializer.setSameSite("None");
                cookieSerializer.setUseSecureCookie(true); // 此項必須，否則set-cookie會被chrome瀏覽器阻攔
            }
        };
    }
}

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 Springboot應用中設置Cookie的SameSite屬性跨域設置SameSite=None和Secure時，谷歌瀏覽器才會發送Cookie Cookie 的 SameSite 屬性 Cookie 的 SameSite 屬性 Cookie的Secure屬性 COOKIE的SECURE屬性 Cookie的Secure屬性 cookie的secure屬性 Java Cookie添加SameSite屬性 ABP vnext 使用Swagger賬號登錄時Chrome瀏覽器提示【The cookie 'XSRF-TOKEN' has set 'SameSite=None' and must also set 'Secure'.】錯誤，不能跳轉登錄