Springboot配置http-Only

hello_world_Q2023-12-30 21:39

项目框架

jdk1.8、springboot2.5.10

情况一

项目中未使用(权限认证框架:Sa-Token)

application.yml文件内增加配置

  • server.servlet.session.cookie.http-only=true
  • server.servlet.session.cookie.secure=true (此条配置建议也加上)

情况二

项目中使用(权限认证框架:Sa-Token)

使用Sa-Token会使"server.servlet.session.cookie.http-only=true"配置失效,因为框架会重写cookie。

application.yml文件内增加配置

bash 复制代码 
# Sa-Token 配置
sa-token: 
    # Cookie 相关配置 
    cookie: 
        secure: true
        httpOnly: true

成功截图

相关推荐
Albert Edison4 小时前
【最新版】IntelliJ IDEA 2025 创建 SpringBoot 项目
java·spring boot·intellij-idea
六毛的毛7 小时前
Springboot开发常见注解一览
java·spring boot·后端
开开心心就好9 小时前
免费PDF处理软件,支持多种操作
运维·服务器·前端·spring boot·智能手机·pdf·电脑
猴哥源码9 小时前
基于Java+SpringBoot的农事管理系统
java·spring boot
光军oi10 小时前
java微服务(Springboot篇)——————IDEA搭建第一个Springboot入门项目
java·spring boot·微服务
猴哥源码12 小时前
基于Java+SpringBoot的健身房管理系统
java·spring boot
猴哥源码12 小时前
基于Java+SpringBoot的三国之家网站
java·spring boot
Spirit_NKlaus12 小时前
解决HttpServletRequest无法获取@RequestBody修饰的参数
java·spring boot·spring
不死的精灵12 小时前
【Java21】在spring boot中使用ScopedValue
java·spring boot·后端
仰望星空@脚踏实地15 小时前
Spring Boot Web 服务单元测试设计指南
spring boot·后端·单元测试
热门推荐
01GPU 进阶笔记(二):华为昇腾 910B GPU02Word粘贴时出现“运行时错误53,文件未找到:MathPage.WLL“的解决方案03Coze扣子平台完整体验和实践(附国内和国际版对比)04MIUI显示/隐藏5G开关的方法,信号弱时开启手机Wifi通话方法05扣子空间的使用教程与大模型技术思考06扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解07集群聊天服务器---MySQL数据库的建立08Coze实战第13讲:飞书多维表格读取+豆包生图模型,轻松批量生成短剧封面09DeepSeek各版本说明与优缺点分析10使用Ruby接入实时行情API教程