我正在开发弹簧靴并完全不知道它是如何工作的。在验证登录时,JSESSIONID被创建为cookie。登录代码如下
protected void configure(HttpSecurity http) throws Exception {
http
.formLogin()
.loginProcessingUrl("/authenticate")
.usernameParameter("username")
.passwordParameter("password")
.loginPage("/")
.permitAll()
.and()
.logout()
.permitAll()
.and()
.authorizeRequests()
.antMatchers("/index.html", "/home.html", "/login.html", "/app/**", "/js/**", "/css/**", "/fonts/**", "/favicon.ico", "/").permitAll().anyRequest()
.authenticated().and().csrf()
.csrfTokenRepository(csrfTokenRepository()).and()
.addFilterAfter(csrfHeaderFilter(), CsrfFilter.class);
}
如何使cookie具有安全标志
答案 0 :(得分:3)
在 application.properties 中设置以下属性:
server.session.cookie.secure=true
答案 1 :(得分:1)
属性'server.session.cookie.secure'已弃用:
使用 'server.servlet.session.cookie.secure'而不是。
在 application.properties 中输入:
server.servlet.session.cookie.secure=true
答案 2 :(得分:0)
在application.properties中添加server.servlet.session.cookie.secure=true
。它对我有用。