将 jsessionId cookie 设置为 SameSite=Strict 的 spring-boot 配置是什么。
JsessionId 需要添加 SameSite=Strict 或现有 cookie 不是新的 cookie 生成。是否支持?
最佳答案
我使用 Rfc6265CookieProcessor 在 Spring Boot 应用程序中配置 SameSite 标志作为解决方法。
build.gradle :
dependencies {
implementation 'org.springframework.boot:spring-boot-starter-tomcat'
...
}
主类中的配置:
@Bean
public ServletWebServerFactory servletContainer() {
return new TomcatServletWebServerFactory() {
@Override
protected void postProcessContext(Context context) {
Rfc6265CookieProcessor rfc6265CookieProcessor = new Rfc6265CookieProcessor();
rfc6265CookieProcessor.setSameSiteCookies("Strict");
context.setCookieProcessor(rfc6265CookieProcessor);
}
};
}
关于java - 在 Spring Boot 中将 jsessonid cookie 设置为 SameSite=Strict 属性?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53044148/