如何在春季启动时将cookie设置为安全标志

时间:2017-12-27 09:32:50

标签: java spring-boot

我正在开发弹簧靴并完全不知道它是如何工作的。在验证登录时,JSESSIONID被创建为cookie。登录代码如下

 protected void configure(HttpSecurity http) throws Exception {
    http
            .formLogin()
            .loginProcessingUrl("/authenticate")
            .usernameParameter("username")
            .passwordParameter("password")
            .loginPage("/")
            .permitAll()
            .and()
            .logout()
            .permitAll()
            .and()
            .authorizeRequests()
            .antMatchers("/index.html", "/home.html", "/login.html", "/app/**", "/js/**", "/css/**", "/fonts/**", "/favicon.ico", "/").permitAll().anyRequest()
            .authenticated().and().csrf()
            .csrfTokenRepository(csrfTokenRepository()).and()
            .addFilterAfter(csrfHeaderFilter(), CsrfFilter.class);
}

如何使cookie具有安全标志

3 个答案:

答案 0 :(得分:3)

application.properties 中设置以下属性:

server.session.cookie.secure=true

答案 1 :(得分:1)

  

属性'server.session.cookie.secure'已弃用
  使用   'server.servlet.session.cookie.secure'而不是。

application.properties 中输入:

server.servlet.session.cookie.secure=true

答案 2 :(得分:0)

在application.properties中添加server.servlet.session.cookie.secure=true。它对我有用。