Http请求的request header中,Cookie无法通过前端设置,必须通过后端的Set-Cookie设置。
并且Cookie使用有诸多细节,详细可参考Cookie文档。
众所周知,Spingboot内置了Tomcat,该依赖为
xml
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-tomcat</artifactId>
<dependency>
xml
<dependency>
<groupId>org.apache.tomcat.embed</groupId>
<artifactId>tomcat-embed-core</artifactId>
</dependency>返回的Cookie设置在HttpServletResponse类中。
如果后端协议使用的Https,则注意设置Cookie的SameSite属性,否则将无法使用。
如果设置父域名的Cookie,则注意使用Cookie的domain和path属性,否则其他子域名无法使用。
目前HttpServletResponse类使用的Cookie并没有添加SameSite属性,所以不能通过addCookie函数添加,只能通过addHeader函数添加。如果使用setHeader函数,则只能携带一个Cookie。
示例:
java
response.addHeader(HttpHeaders.SET_COOKIE,"token=123; Secure; SameSite=None; domain=.father.com; path=/");
response.addHeader(HttpHeaders.SET_COOKIE,"boeType=1; Secure; SameSite=None; domain=.father.com; path=/");注意:domain使用父域名需要用 .father.com 。path必须为 /。