SpringBoot的Cookie sameSite之坑

最新推荐文章于 2022-06-24 15:15:14 发布
最新推荐文章于 2022-06-24 15:15:14 发布
阅读量2.7k 收藏 7
点赞数 6
分类专栏: SpringBoot 文章标签: spring boot cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38296425/article/details/111941318
版权

CSDN上很多文章给出了解决Cookie sameSite坑跨域之坑的解决办法,但是都忽略了一个问题,没有给出相关的依赖,我也是费了不少劲终于找到了解决办法,在这里记录下来。
例如下面的代码:

@Configuration
public class TomatConfig {
    @Bean
    public CookieSerializer httpSessionIdResolver() {
        DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer();
        cookieSerializer.setCookieName("token");
        cookieSerializer.setUseHttpOnlyCookie(false);
        cookieSerializer.setSameSite(null);
        return cookieSerializer;
    }
}

这样的设置没有错,但是当你用这样的代码时就会提示找不到cookieSerializer.setSameSite(null);这个方法,其实要使用这个方法是有条件的,需要引入下面的两组依赖才行
第1部分:

<dependency>
	<groupId>org.springframework.session</groupId>
	<artifactId>spring-session-data-redis</artifactId>
	<version>2.1.1.RELEASE</version>
</dependency>

第2部分:

<dependency>
	<groupId>org.springframework.session</groupId>
	<artifactId>spring-session-core</artifactId>
	<version>2.1.4.RELEASE</version>
</dependency>

如果缺少第1部分的依赖会提示找不到CookieSerializer这个类
如果缺少第2部分的依赖会提示找不到setSameSite()这个方法。


 

-清风明月-
关注
  • 6
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
因Spring Web 的Cookie sameSite 跨域之
BoomMan
11-29 1万+
SameSite Cookie 应该是一种新的cookie属性值,我看到很多大型网站如百度都没有用到, 他是防止 CSRF 攻击 具体可看 https://www.cnblogs.com/ziyunfei/p/5637945.html spring web 最新版默认生成为SameSite=Lax,奇怪的是用spring data Session redis 后 cookie新增了 Same...
ajax 请求时,谷歌(chrome)浏览器 SameSite 问题
fyuhao的博客
11-06 1003
以前写好的登录用的 SpringSession + SpringSecurity,突然登录功能不能用了。火狐以及手机上的浏览器等都没有问题,就谷歌浏览器有问题(直接在地址栏访问get接口也没有问题,但是每次 ajax 请求后台的时候,后台都会新创建一个 session,导致带权限的接口统统失效~~~~) 1、问题原因 2、解决方案 @Bean public CookieSerializer httpSessionIdResolver(){ DefaultCookieSe.
SpringBoot整合SpringSession以及自定义CookieSerializer和RedisSerializer详解
qq_47768542的博客
04-16 9116
官方文档:https://docs.spring.io/spring-session/docs/2.2.6.RELEASE/reference/html5/#api-cookieserializer 引入SpringSession依赖 <!-- SpringSession,解决分布式session共享问题--> <dependency> <groupId>org.springframework.session</groupId.
解决Chrome跨域请求Cookie丢失
lwy92的博客
08-25 652
注: 被嵌套页面必须是https 1.spring boot 解决方案 @Bean public CookieSerializer cookieSerializer(){ DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer(); cookieSerializer.setUseSecureCookie(true); cookieSerializer.setSameS
springboot解决CORS跨域的三种方式&cookie的跨域支持
yzh_1346983557的博客
06-24 5154
Lax规则稍稍放宽,大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外。Strict最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。不过,前提是必须同时设置Secure属性(Cookie 只能通过 HTTPS 协议发送),否则无效。如果使用的是 Spring-Session,可以使用以下配置来设置 cookieSameSite 属性(创建两个普通的SpringBoot项目A、B,A配置8081端口,B配置8082端口。
Springboot应用中设置CookieSameSite属性,跨域支持
热门推荐
seapeak007的博客
02-07 1万+
转自:Springboot应用中设置CookieSameSite属性 - SpringBoot中文社区 - 博客园 Cookie除了key和value以外有几个属性。 httpOnly是否允许js读取cookie secure是否仅仅在https的链接下,才提交cookie domaincookie提交的域 pathcookie提交的path maxAgecookie存活时间 sameSite同站策略,枚举值:StrictLaxNone 其他的都很熟悉了,最后一个是 Chro...
samesite-cookie:使用SameSite Cookie保护您的网站
05-22
选择性/相同站点的cookie 一个PSR-15中间件,用SameSite Cookie保护您的网站 :cookie:要求PHP 7.2+或8.0+安装 composer require selective/samesite-cookieSameSite Cookie 相同站点的cookie(“仅第一方”或“第一...
SpringBoot中使用Cookie实现记住登录的示例代码
08-18
SpringBoot 中使用 Cookie 实现记住登录的示例代码 在本文中,我们将详细介绍如何使用 CookieSpringBoot 中实现记住登录的功能。 Cookie 是一种储存在用户本地终端上的数据,用于辨别用户身份,进行 Session ...
Springboot中登录后关于cookie和session拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到Cookie和Session两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用Cookie和Session进行登录后的拦截处理。 首先,简单介绍...
springboot cookie 开发案例
11-27
/QS_001/src/main/java/com/csfsoft/App.java springboot 启动类 /QS_001/src/main/java/com/csfsoft/filter/UrlFilter.java 路径拦截器 /QS_001/src/main/java/...
CookieFix:修复Magento2.22.32.4 Cookie SameSite属性
05-07
Cookie SameSite属性的扩展 自Chrome 80以来,此扩展程序正在调整Cookie SameSite属性问题。 注意:此扩展名是实验性的。 特征 将SameSite属性添加到Magento会话cookie中。 对于3DS付款,付款网关倾向于通过POST将...
Springboot应用中设置CookieSameSite属性
a595077052的专栏
08-26 3109
转载自https://springboot.io/t/topic/2602 Cookie除了key和value以外有几个属性。 httpOnly是否允许js读取cookie secure是否仅仅在https的链接下,才提交cookie domaincookie提交的域 pathcookie提交的path maxAgecookie存活时间 sameSite同站策略,枚举值:StrictLaxNone 其他的都很熟悉了,最后一个是 Chrome 51 开始,浏览器的 Cookie ...
php cookie max age,使用spring-session时,动态修改cookie的max-age
weixin_42351363的博客
03-19 1146
使用spring-session时,动态修改cookie的max-age不论是使用spring提供的spring-session,还是使用servle容器实现的http session。原理都是把session-id以cookie的形式存储在客户端。每次请求都带上cookie。服务器通过session-id,找到session。spring-session的使用由“记住我”引发的一个问题用户登录的...
JavaWeb 之分布式Session共享
const_
09-18 545
Spring Boot 一个依赖搞定 session 共享,没有比这更简单的方案了! https://blog.csdn.net/vbirdbest/article/details/89204972 https://www.cnblogs.com/wf1647790534/p/9802538.html
SpringBoot解决关于跨域导致sessionId不一致问题
liuzhongyu
09-09 5977
在用谷歌的kaptcha做验证码登录校验遇到了如下问题 用谷歌浏览器(版本85)访问验证码
加入spring sesion redis后,cookie无法跨域请求
mouxiaoshi的博客
03-30 892
springsecurity + spring session redis 项目使用springsecurity来进行认证及鉴权 因项目每次部署登陆状态都会失效(session 认证机制) 故集成spring session redis将session保存在redis当中 当集成完成后,发现认证成功后返回的session-id跟登陆后携带的session-id不同导致无法认证成功 问题出在集成spring session redis 返回的响应头 set-cookie上 此时SameS...
axios(ajax),springboot 跨域携带session
Qc1998的博客
09-01 2270
前端发送跨域请求时默认是不会携带cookie的,后端无法获得sessionId。要解决这一问题,前后端配置分别如下 前端配置 前端通过设置withCredentials: true来解决。如果是在vue中使用axios,需要设置 axios.defaults.withCredentials = true 如果使用的是jQuery的ajax方法 $.ajax({ url : '...
Cookie、Token、Redis混合使用
牵佳一诺的博客
07-31 3701
在集群中,我们一般不会使用session,我们一般构造一个Cookie放入cookie和redis中。这里的token不是restful中的token,而是通过浏览器访问的token。restful的token不需要cookie,就是用responseEntity返回的。 Cookie的生命周期如果创建时不指定(也就是默认值&lt;0),那么是指到浏览器关闭时,cookie就消失了。所以这里就要...
Spring-session & redis 子域名共享session
beflyabot的博客
05-18 5699
Spring-session & redis 子域名共享session例子: a.example.com b.example.com Spring 版本 4.2.6.RELEASE Spring-session Maven 依赖相关的包<!-- redis --> <dependency> <groupId>redis.clients</groupId> <arti
php设置cookiesamesite
最新发布
06-13
在 PHP 中设置 cookieSameSite 属性,可以通过在 `setcookie()` 函数中添加 `samesite` 参数来实现。示例如下: ``` setcookie('cookie_name', 'cookie_value', time() + 86400, '/', 'example.com', true, ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值