Springboot配置http-Only

项目框架

jdk1.8、springboot2.5.10

情况一

项目中未使用(权限认证框架:Sa-Token)

application.yml文件内增加配置

  • server.servlet.session.cookie.http-only=true
  • server.servlet.session.cookie.secure=true (此条配置建议也加上)

情况二

项目中使用(权限认证框架:Sa-Token)

使用Sa-Token会使"server.servlet.session.cookie.http-only=true"配置失效,因为框架会重写cookie。

application.yml文件内增加配置

bash 复制代码
# Sa-Token 配置
sa-token: 
    # Cookie 相关配置 
    cookie: 
        secure: true
        httpOnly: true

成功截图

相关推荐
Flittly2 天前
【AgentScope Java新手村系列】(16)从RAG到多路检索
java·spring boot·spring
人活一口气2 天前
从JVM调优到MCP协议:Java全栈技术体系深度总结与企业级架构实践
java·spring boot
Java陈序员3 天前
企业级!一个基于 Java 开发的开源 AI 应用开发平台!
spring boot·agent·mcp
杨运交3 天前
[041][公共模块]分布式唯一ID生成器设计与实现:一款灵活可扩展的雪花算法框架
spring boot
Flittly4 天前
【AgentScope Java新手村系列】(14)人机交互
java·spring boot·spring
Flynt5 天前
从Spring Boot 4.0升到4.1,我在Maven和gRPC上栽了跟头
java·spring boot·后端
掉鱼的猫6 天前
Spring Boot → Solon 注解迁移实战指南:一张对照表说清楚
java·spring boot
人活一口气7 天前
Spring Boot与AIGC的完美结合:从零搭建智能内容生成平台
java·spring boot·aigc
java小白小10 天前
SpringBoot(01): 初识SpringBoot,从Spring的痛点说起
spring boot
用户31693538118310 天前
如何从零编写一个 Spring Boot Starter
spring boot