Springboot配置http-Only

hello_world_Q2023-12-30 21:39

项目框架

jdk1.8、springboot2.5.10

情况一

项目中未使用(权限认证框架:Sa-Token)

application.yml文件内增加配置

  • server.servlet.session.cookie.http-only=true
  • server.servlet.session.cookie.secure=true (此条配置建议也加上)

情况二

项目中使用(权限认证框架:Sa-Token)

使用Sa-Token会使"server.servlet.session.cookie.http-only=true"配置失效,因为框架会重写cookie。

application.yml文件内增加配置

bash 复制代码 
# Sa-Token 配置
sa-token: 
    # Cookie 相关配置 
    cookie: 
        secure: true
        httpOnly: true

成功截图

相关推荐
吾日三省Java1 小时前
SpringBoot锁设计:让你的系统不再“抢”出问题!
java·spring boot·设计思路
java1234_小锋2 小时前
Java高频面试题:谈谈你对SpringBoot的理解?
java·开发语言·spring boot
彭于晏Yan2 小时前
SpringBoot整合ECC实现文件签名与验签
java·spring boot·后端
jiankeljx2 小时前
Spring Initializr创建springboot项目,提示java 错误 无效的源发行版:16
java·spring boot·spring
skiy3 小时前
springboot+全局异常处理
java·spring boot·spring
xianjian09123 小时前
springboot与springcloud以及springcloudalibaba版本对照
spring boot·后端·spring cloud
菜鸟程序员专写BUG4 小时前
SpringBoot 事务失效报错全集|rollback不生效/事务不回滚/传播机制踩坑全解决
java·spring boot·spring
秋野酱4 小时前
基于springboot的母婴商城系统设计与实现(源码+文档+部署讲解)
java·spring boot·后端
Counter-Strike大牛4 小时前
SpringBoot项目调用数据库函数报错Result consisted of more than one row
数据库·spring boot·后端
zihao_tom4 小时前
Springboot-配置文件中敏感信息的加密:三种加密保护方法比较
java·spring boot·后端
热门推荐
012026年3月AI领域大事件:DeepSeek引领开源风暴02GitHub 镜像站点03围棋-html版本04小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)05班级宠物园部署指南06【计算机一级WPSoffice】小黑课堂题库软件下载安装教程(2026年3月最新版)07UV安装并设置国内源08“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)09中国象棋-html版本10Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南