ie浏览器可正常访问,谷歌浏览器登入后被要求重新登入the set-cookie had to have been set with “sameSite=None“

原创 已于 2022-05-19 13:50:33 修改 · 964 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #tomcat

于 2021-11-04 11:37:02 首次发布
本文介绍了解决因JSessionID频繁更改导致的重复登录问题的方法。通过配置Spring Boot应用和Tomcat服务器来稳定JSessionID,确保浏览器间的一致性,并提供HTTPS访问的安全设置。

在这里插入图片描述
在这里插入图片描述
ie浏览器可正常访问是因为登入后jsessionid一致,谷歌浏览器每次请求新接口后jsessionid就被修改,所以被要求重新登入。

打jar包使用SpringBoot内置tomcat启动的处理方式:

参考:https://blog.csdn.net/aoshilang2249/article/details/107687791
在这里插入图片描述
修改完SameSite属性和secure属性后将tomcat设置为https访问即可。

applicayion.yml配置:

#使用自治SSL证书,将tomcat改为https访问(测试使用)
#cookie的secure属性属性设置为true
server:
    ssl:
        key-store: E:/keystore.p12
        key-alias: tomcat
        key-store-password: 123456
    servlet:
        session:
            cookie:
                secure: true

配置类:设置Cookie的SameSite为NONE:

@Configuration
public class TomcatConfiguration {

    @Bean
    public TomcatContextCustomizer sameSiteCookiesConfig() {
        return context -> {
            final Rfc6265CookieProcessor cookieProcessor = new Rfc6265CookieProcessor();
            // 设置Cookie的SameSite为NONE
            cookieProcessor.setSameSiteCookies(SameSiteCookies.NONE.getValue());
            context.setCookieProcessor(cookieProcessor);
        };
    }
}

ps:如果访问https接口时出现以下错误,直接将接口复制到浏览器地址栏打开即可。
在这里插入图片描述

打war包使用tomcat9.0.38启动的处理方式:

1、修改tomcat中的server.xml配置文件:

	<Connector port="443" protocol="HTTP/1.1"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
               keystoreFile="D:\apache-tomcat-9.0.38\conf\key\javaboy.p12"
               keystorePass="123456"/>

2、在tomcat中的context.xml配置文件中添加如下配置:

	<CookieProcessor sameSiteCookies="None" />

3、tomcat启动,使用https port:443启动
在这里插入图片描述

Josen_l
关注
【网络安全】Cookie SameSite属性
等风来
11-15 3895
严格限制可能会影响用户体验,例如,当用户点击 GitHub 链接时,无法保持登录状态,因为此时会丢失 GitHub 的 Cookie。当浏览器加载该图片时,它会向 A.com 发送带有 Cookie 的请求,从而使 Facebook 能够识别用户身份并追踪其访问行为。跨站请求伪造(CSRF)攻击是指恶意网站利用用户在其他网站的登录状态,伪造带有正确 Cookie 的请求,执行未授权的操作。用户一旦被诱导点击提交表单,浏览器会自动携带先前的银行 Cookie,将请求发送到银行服务器,从而执行转账操作。
WARNING:Retrying(Retry(total=2)) after connection broken by ‘ProxyError(‘Cannot connect to proxy解决方案
最新发布
weixin_43178406的博客
06-15 20万+
本文主要介绍了WARNING: Retrying (Retry(total=2, connect=None, read=None, redirect=None, status=None)) after connection broken by 'ProxyError('Cannot connect to proxy.'解决方案,希望能对使用Python pip的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
chrom后端设置cookie失败跨域问题报错the set-cookie had to have been set withsameSite=Noneto enable cross-si
weixin_41791737的博客
08-06 5267
vue项目运行登录后,后端设置了cookie;但是我是本地起得项目所以现在一直报错登录过期问题; 一、后端设置的set-cookie黄色警告报错 the set-cookie had to have been set withsameSite=Noneto enable cross-site usage Samesite有三个值,None, Lax,Strict.这个参数是防止跨站攻击用的,因为测试环境,所以最方便就是跨站调试了。 刚开始设置cookie 的Domain无效 后来经过一番翻云
axios 设置了 withCredentials = true 但还是不能带上 cookie 的问题
是微风,是晚霞,是无可替代
04-10 4876
简单的来说就是出现了跨域请求,但浏览器默认的SameSite=Lax是不支持跨域下cookie操作的。因此设置cookie失败。打开谷歌浏览器,地址栏输:chrome://extensions/然后打开开发者模式,把下载的拖进去。解决方法有很多,有通过代码解决的,可以通过设置浏览器来解决,但是不能要求所有用户都改浏览器设置。,让请求来携带 cookie,但浏览器依旧无法携带 cookie。方法一:添加一个SpringSession配置类。方法二:在yml配置文件中添加配置。
解决跨域下CookieSameSite问题(使用Nginx)
tmyth的专栏
02-16 3万+
#简介 Chrome升级到80版本后,默认限制了跨域携带cookie给后端,笔者在使用iframe跨域引用页面时遇到无法传递cookie的问题,需要设置SameSite属性为None(同时需要设置Secure属性才能生效)来确保线上服务正常。但是,普通的Web框架需要升级到最新版本才支持SameSite属性,升级Web框架成本太高,所以本文提出一套使用Nginx来解决SameSite问题的办法(需...
解决IE下打开系统自动跳转谷歌浏览器,且已登录的用户不用再次登录问题
weixin_43812512的博客
03-13 2361
解决IE浏览器下打开系统自动跳转谷歌浏览器,且已登录的用户在谷歌中不用再次登录问题
cookie SameSite属性
weixin_45444309的博客
04-08 1066
cookieSameSite属性 问题描述: 前端调取后端返回base64编码格式字符串验证码的接口,response返回set-Cookie Set-Cookie: laravel_session=eyJpdiI6IlNKbDdBeU5PdjBVOFJsYnpYSmRLRHc9PSIsInZh bHVlIjoiekdRc2ZMQWpLNlJHTE9MM1RyRnhPUFVnN0RyNmRcLytnK1NFa1p3MElNMWNRODFTampG ZjhGanVxenhOUldjc3oiLCJtYWMiO
google浏览器cookie跨域携带和samesite的问题
weixin_45670469的博客
07-13 2951
前端时间项目登录过程中使用google登录一直登录不上,知道是google版本更新,一直没时间来解决,这次抽空把这个问题解决下,做一些说明记录
简易分发器设计和开发(点看代码设计)
张彦峰的博客
04-22 8万+
设计分发平台的终极目标是为内容提供者和运营厂商提供全面的解决方案,帮助他们实现内容的高效管理和精准分发。通过灵活的配置和定制化功能,以及强大的数据分析和监控统计功能,平台能够帮助用户优化内容策略,提升内容传播的效果和用户体验,实现业务的持续增长和发展。
react native Failed to install the app. Make sure you have the Android development environment set
李炎的博客
03-17 2万+
在做 react native 开发的时候遇到的问题,当我新建好项目 react-native run-android 运行项目的时候报错。提示我没有配置好Android 开发环境,后面参照文档解决了,总结了如下几点可能出现该问题的情况: 1. 没有配置 Android home 环境变量 React Native 需要通过环境变量来了解你的 Android SDK 装在什么路径,从而正常进行...
升级谷歌浏览器到90版本后导致设置set-cookie失败,登录接口成功但还是401问题
wallace_yang的博客
06-07 2581
如题,现象如图: 登录接口成功,但是setcookie失败,samesite处有叹号提示,只出现在前端本地调试,前端发到服务器就正常。 下图为感叹号里的翻译: 问题原因:谷歌的90版本把samesite的默认值从none改成了lax,导致了setcookie失败,并且90版本不支持更改samesite的默认值,必须降回89版本才可以修改默认值。 推荐解决方式: 降回89版本, 谷歌浏览器地址栏输:chrome://flags/ 找到:SameSite by default cookies 设置禁用即可
javatomcat)如何设置cookie samesite属性
CowBoy1967的博客
12-09 1万+
至少Chrome搞了个cookie samesite属性弄了iframe跨域整合站点带来了麻烦,为了恢复cookie不被拦截需要设置cookie samesite属性=None,但发现javax.http.Cookie没有这个接口 要设置只能到tomcat9/conf/context.xml 下<Context>增加: <CookieProcessor sameSiteCookies="None" /> 注:只支持tomcat8/9最新版本 增加后发现还是不得,还得设置coo
谷歌浏览器设置禁用samesiteIE浏览器设置禁用samesite
qq_36659553的博客
10-14 5311
谷歌: 1.谷歌浏览器打开chrome://flags/ 2.搜索samesite 3.SameSiteby default cookies项设置为Disabled即可 IE: 1.打开ie设置——Internet选项 2.隐私——接受所有的Cookies(滚动条到最下方即可)
解决谷歌浏览器跨域以及cookie保存失效复登录
一个高贵的路人
07-28 2604
一 解决跨域 1.将谷歌浏览器快捷图标复制到文件夹内,鼠标右键→属性→目标--disable-web-security --user-data-dir=C:\MyChromeDevUserData(前面带空格与之前的内容分开) 二 浏览器版本低于v90解决复登录 1.将以下内容设置为禁用 三 浏览器版本v90及以上解决复登录 1.将谷歌浏览器快捷图标复制到文件夹内,鼠标右键→属性→目标 --disable-features=SameSiteByDefaultCookies,CookiesWith...
跨域cookie失效问题 SameSite=None和secure
烟溪彭于晏的博客
11-11 8395
跨域使用cookie遇到的天坑,客户端在给服务器发送请求的时候需要携带cookie,因为前后端分离有跨域问题,chrome和edge要跨域携带cookie的话需要设置cookieSameSite = None,同时又要求设置了cookieSameSite = None就必须设置cookie的secure=true,如果设置了secure=true 理论上必须是Https协议才会携带cookie.为了所有浏览器可以使用Http协议携带cookie,后续使用nginx,不进行跨域了。
Chrome 配置samesite=none方式
m0_67400973的博客
08-01 3781
Chrome从70版本开始,出现了所谓的同源策略问题。80版本开始默认SameSite=Lax,导致跨域Cookie传输收到限制。我们遇到的问题是从其他网站跳转回来的时候,地址栏在正常地址的基础上出现了JSESSIONID=XXXXXXXXX,导致原有session失效。...
linux 安装tomcat 9.0,Centos8安装配置Tomcat9.0(示例代码)
weixin_29357243的博客
05-11 575
一、安装jdk (这里安装openjdk)1)、CentOS8上使用 yum 直接安装,环境变量自动配置好2)、查看是否已安装3)、查看卸载查看系统是否自带 jdk如果有输出信息,批量卸载系统自带rpm -qa | grep java | xargs rpm -e --nodeps如果使用 yum 安装的 jdk,请使用下面命令卸载yum -y remove java-1.8.0-openjdk-...
chrome浏览器iframe嵌套页面跨域无法获取cookie问题(SameSite 属性)
carry_chenxiaodong的博客
03-02 3万+
iframe
解决测试环境跨域cookie保存问题
sinat_27082629的博客
06-21 565
现在新版本chrome浏览器cookie新增一个属性SameSiteSameSite可以设置有三个值: Strict Lax None
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值