Springboot配置http-Only

hello_world_Q2023-12-30 21:39

项目框架

jdk1.8、springboot2.5.10

情况一

项目中未使用(权限认证框架:Sa-Token)

application.yml文件内增加配置

  • server.servlet.session.cookie.http-only=true
  • server.servlet.session.cookie.secure=true (此条配置建议也加上)

情况二

项目中使用(权限认证框架:Sa-Token)

使用Sa-Token会使"server.servlet.session.cookie.http-only=true"配置失效,因为框架会重写cookie。

application.yml文件内增加配置

bash 复制代码 
# Sa-Token 配置
sa-token: 
    # Cookie 相关配置 
    cookie: 
        secure: true
        httpOnly: true

成功截图

相关推荐
未若君雅裁23 分钟前
Spring Boot 自动配置原理与常用注解
java·spring boot·后端
Yeh2020585 小时前
springboot+vue笔记
vue.js·spring boot·笔记
YOU OU6 小时前
SpringBoot 配置文件
java·spring boot·后端
逍遥德7 小时前
SpringBoot自带TaskScheduler 接口使用详解:(02)微服务多实例模式下,爆发任务重复执行问题
spring boot·分布式·后端·微服务·中间件
Devin~Y8 小时前
互联网大厂 Java 面试实录:JVM、Spring Boot、MyBatis、Redis、Kafka、Spring AI、K8s 全链路追问小Y
java·jvm·spring boot·redis·kafka·mybatis·spring security
Gauss松鼠会8 小时前
【GaussDB】基于SpringBoot实现操作GaussDB(DWS)的项目实战
java·数据库·经验分享·spring boot·后端·sql·gaussdb
敖正炀8 小时前
Spring 设计哲学再探:约定优于配置、误用与反模式
spring boot·spring
倒流时光三十年8 小时前
第12篇 Rebalance 深度解析
spring boot·kafka
杨运交9 小时前
[019][数据模块]MyBatis-Plus 拦截器扩展设计:基于函数式接口与 Spring 自动装配
spring boot
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03CC-Switch & Claude 基于 Linux 服务器安装使用指南04用了半年 OpenRouter,我换到了 Ofox.ai — 两个 AI API 聚合平台的真实对比05Gemini大升级、AI眼镜首发、Android XR亮相,13天后见分晓06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07【AI】2026 年具身智能模型和世界模型总结08【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法09codex app每次打开重连5次Reconnecting问题解决10Codex 手机端连接教程:三分钟搞定,附完整步骤