Springboot配置http-Only

hello_world_Q2023-12-30 21:39

项目框架

jdk1.8、springboot2.5.10

情况一

项目中未使用(权限认证框架:Sa-Token)

application.yml文件内增加配置

  • server.servlet.session.cookie.http-only=true
  • server.servlet.session.cookie.secure=true (此条配置建议也加上)

情况二

项目中使用(权限认证框架:Sa-Token)

使用Sa-Token会使"server.servlet.session.cookie.http-only=true"配置失效,因为框架会重写cookie。

application.yml文件内增加配置

bash 复制代码 
# Sa-Token 配置
sa-token: 
    # Cookie 相关配置 
    cookie: 
        secure: true
        httpOnly: true

成功截图

相关推荐
弹简特1 小时前
【JavaEE05-后端部分】使用idea社区版从零开始创建第一个 SpringBoot 程序
java·spring boot·后端
Demon_Hao2 小时前
Spring Boot开启虚拟线程ScopedValue上下文传递
java·spring boot·后端
半聋半瞎3 小时前
Flowable快速入门(Spring Boot整合版)
java·spring boot·后端·flowable
毕设源码-邱学长3 小时前
【开题答辩全过程】以 基于SpringBoot的理工学院学术档案管理系统为例,包含答辩的问题和答案
java·spring boot·后端
修己xj3 小时前
SpringBoot解析.mdb文件实战指南
java·spring boot·后端
lpfasd1233 小时前
Spring Boot 定时任务详解(从入门到实战)
spring boot·后端·python
码农小卡拉4 小时前
Prometheus 监控 SpringBoot 应用完整教程
spring boot·后端·grafana·prometheus
计算机毕设VX:Fegn08954 小时前
计算机毕业设计|基于springboot + vue球鞋购物系统(源码+数据库+文档)
数据库·vue.js·spring boot·后端·课程设计
苏渡苇4 小时前
用 Spring Boot 项目给工厂装“遥控器”:一行 API 控制现场设备!
java·人工智能·spring boot·后端·网络协议·边缘计算
像少年啦飞驰点、4 小时前
零基础入门 Spring Boot:从“Hello World”到独立可运行 Web 应用的完整学习闭环
java·spring boot·web开发·编程入门·后端开发
热门推荐
01GitHub 镜像站点02OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)03Claude Code Skills 实用使用手册042025 年大语言模型发展回顾:关键突破、意外转折与 2026 年展望05Clawdbot 中文汉化版 接入微信、飞书06Vue-skills的中文文档07一文了解国产算子编程语言 TileLang,TileLang 对国产开源生态的影响与启示08在Trae中使用Pencil MCP09Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services10UV安装并设置国内源