使用" Spring-Security"。
我有一个类似"记住我,单个会话的场景(每个用户只创建一个会话,通过设置session-fixation-protection =" migrateSession")和使用HTTP加密Cookie (不是HTTPS)"应该在同一个应用程序中实现。 我已完成此配置,但我已成功配置"记住我和单个会话"。但有了这个我也想加密cookie。
当我们检查"网络"在浏览器中使用调试工具的部分,cookie部分显示" Cookie:JSESSIONID =",而不是它应该加密,不应该显示任何信息,如" JSESSIONID"。我们可以实现吗?如果是,请告诉我如何做到这一点。
谢谢。