springboot Cookie设置Secure为true

已于 2022-05-24 18:15:25 修改
阅读量4.4k 收藏 8
点赞数 2
文章标签: java https http spring boot
于 2022-05-24 17:49:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaofengfeng_24/article/details/124950867
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

Cookie设置Secure为true

前言

AppScan漏洞扫描出:加密会话(SSL)Cookie 中缺少 Secure 属性
在这里插入图片描述

提示:以下是本篇文章正文内容,下面案例可供参考

一、采用springboot的ServletContextInitializer接口解决

ServletContextInitializer是由Spring提供的初始化接口

代码如下(示例):

@Configuration
@EnableWebMvc
public class SwaggerConfig extends WebMvcConfigurerAdapter {


//现场需https协议的Cookie需设置Secure为true.
	@Bean
	public ServletContextInitializer servletContextInitializer() {
		return new ServletContextInitializer() {
			@Override
			public void onStartup(ServletContext servletContext) throws ServletException {
				servletContext.getSessionCookieConfig().setSecure(true);
			}
		};
	}

}

总结

注意:
在setSecure(true); 的情况下,只有https才传递到服务器端。http是不会传递的。
setSecure(true)意味着"指示浏览器仅通过 HTTPS 连接传回 cookie。这可以确保 cookie ID 是安全的,且仅用于使用 HTTPS 的网站。如果启用此功能,则 HTTP 上的会话 Cookie 将不再起作用。"

不掉发的皮球
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringBoot解决“此Set-Cookie标头未指定‘SameSite“届性,它默认为‘SameSite=Lax,必须为此SetCookie设置“SameSite=None“才能实现跨站点使用。
weixin_66709611的博客
03-13 1895
在yaml配置文件中声明即可(注意此做法不安全不是https请求将不会润许发送cookie)
SpringBoot中如何使用Cookies
无边热爱,来日方长
06-05 1833
SpringBoot中如何使用Cookies
如何在Spring Boot中使用Cookies
最新发布
2401_85117536的博客
06-24 469
按照上面的过程,4个月的时间刚刚好。当然Java的体系是很庞大的,还有很多更高级的技能需要掌握,但不要着急,这些完全可以放到以后工作中边用别学。学习编程就是一个由混沌到有序的过程,所以你在学习过程中,如果一时碰到理解不了的知识点,大可不必沮丧,更不要气馁,这都是正常的不能再正常的事情了,不过是“人同此心,心同此理”的暂时而已。道路是曲折的,前途是光明的!
filter保存用户名 和密码
lyf_ldh的博客
02-25 306
public class LoginFilter implements Filter {     public void destroy() {     }     public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)             throws IOExcept...
spring-security cookie认证
12-23
spring-security cookie认证
安全开发:Spring Boot 打开 HttpOnly 和 Secure 属性
热门推荐
回纹勾边宝相花团
06-08 1万+
应用上线,需要修复安全问题,需要为 Cookie 设置HttpOnly” 和 “Secure” 属性。 HttpOnly 设置方法 配置 默认值 说明 server.servlet.session.cookie.http-only true 是否对会话 cookie 使用 "HttpOnly"cookie。 默认 D:\learn\learn-java\spring-boot-high-concurrency>curl http://localhost:8080/stuff
Cookie.setSecure(true)解释
sunrj_niu的博客
10-22 1716
Cookie.setSecure(true)解释 表示创建的 cookie 只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以绝对不会被窃听到。  在 setSecure(true) 的情况下,只有https才传递到服务器端。http是不会传递的。  当 setSecure(true) 时,浏览器端的cookie不会传递到服务器端。  当 setSecure(true) 时,服务器端的cookie会传递到浏览器端。 把cookie-secure的值改为
Spring Boot -Cookies
allway2的博客
01-29 1979
Spring Boot - Cookies | Xing's Bloghttps://xinghua24.github.io/SpringBoot/Spring-Boot-Cookies/ 让我们学习如何在 Spring Boot 应用程序中使用 cookie。 什么是 HTTP Cookie HTTPcookie(Web cookie,浏览器 cookie)是服务器发送到用户 Web 浏览器的一小段数据。浏览器可以存储它并将其与以后的请求一起发送回同一服务器。通常,它用于判断两个请求是否来自同.
三十八、SpringBoot配置属性之Security
等风的帆
04-23 1815
spring security是springboot支持的权限控制系统。security.basic.authorize-mode要使用权限控制模式. security.basic.enabled是否开启基本的鉴权,默认为true security.basic.path需要鉴权的path,多个的话以逗号分隔,默认为[/**] security.basic.realmHTTP basic realm
cookie设置httpOnly和secure属性实现及问题
01-03
### Cookie设置httpOnly和secure属性实现及问题 #### 一、引言 在现代Web开发中,保护用户的隐私和数据安全至关重要。其中一种常见的做法就是通过设置Cookie的`httpOnly`和`secure`属性来增强安全性。这两个属性...
cookiesecure属性详解
09-03
当服务器通过Set-Cookie响应头设置一个Cookie时,如果加上`secure`属性,浏览器将会遵循以下规则: 1. **仅在HTTPS中发送**:当用户通过HTTPS与服务器建立安全连接时,浏览器才会将包含`secure`属性的Cookie发送给...
Springboot中登录后关于cookie和session拦截问题的案例分析
09-07
如果找到了名为"isLogin"的Cookie,表示用户已经登录,允许请求继续执行。如果未找到或Cookie已过期,会将用户重定向到登录页面。 ```java // CookiendSessionInterceptor.java public class ...
SpringBoot中使用Cookie实现记住登录的示例代码
08-18
// 设置持久时间为0cookie_username.setMaxAge(0);// 设置共享路径cookie_username.setPath(request.getContextPath());// 向客户端发送 Cookie response.addCookie(cookie_username);` 三、使用 Cookie 实现记住...
springboot cookie 开发案例
11-27
登入访问页面 http://localhost:8080/login 实现cookie初始化 设置超时时间为 60 秒 2. 初始化cookie之后,可以访问http://localhost:8080/index 3. http://localhost:8080/logout 注销cookie信息 /QS_001/src/...
Spring Secure在SpringBoot中的集成
weixin_34025151的博客
03-13 151
Spring Secure4在使用上和Secure3差别不大,基本上怎么使用3就可以怎么使用4。而且4也是推荐使用命名空间进行配置,不过由于SpringBoot推荐不使用xml配置,所以我们这里说的都是不使用xml的。sprngboot默认引入的是3,4也类似。 要在项目中通过maven引入spring secure有两种方式,如果使用sp...
springboot security基本配置
喜欢藏风里
06-28 901
spring security 经验总结,帮你快速上手
加密会话(ssl)cookie 中缺少 secure 属性_如何在Spring Boot中使用Cookie?
weixin_34413579的博客
01-22 2251
HTTP Cookie(也称为 Web cookie或 浏览器cookie)是服务器在用户浏览器中存储的一小段信息。服务器在返回浏览器发出的请求的响应时设置cookie。浏览器存储cookie并将其与下一个请求一起发送回同一服务器。Cookie通常用于会话管理,用户跟踪和存储用户首选项。Cookie可帮助服务器在多个请求中记住客户端。如果没有cookie,服务器会将每个请求视为新客户端。在本文中,...
SpringBoot开发中使用Cookie
JAVA_Coyo的博客
07-03 1万+
SpringBoot开发中使用Cookie
Springboot设置Cookie
HevenYin的博客
08-01 1468
目前HttpServletResponse类使用的Cookie并没有添加SameSite属性,所以不能通过addCookie函数添加,只能通过addHeader函数添加。Http请求的request header中,Cookie无法通过前端设置,必须通过后端的Set-Cookie设置。如果设置父域名的Cookie,则注意使用Cookie的domain和path属性,否则其他子域名无法使用。如果后端协议使用的Https,则注意设置Cookie的SameSite属性,否则将无法使用。
cookie设置Secure标签
09-25
### 回答1: Secure标签是一种cookie属性,用于指示浏览器只有在通过HTTPS协议连接到服务器时才能发送该cookie。这是一种安全措施,可以防止cookie被窃取或篡改。 要设置Secure标签,只需在发送cookie时将其作为选项传递给setcookie函数。例如: ``` setcookie('mycookie', 'value', time()+3600, '/', 'example.com', true, true); ``` 在这个例子中,第6个参数设置true,表示启用Secure标签。当然,这也要求你的网站必须使用HTTPS协议才能正常工作。 ### 回答2: 设置Secure标签是一种安全措施,用于保护用户的敏感信息。当Secure标签被设置true时,只有在使用HTTPS安全协议进行通信的情况下,浏览器才会将cookie发送给服务器。 HTTPS提供了加密和身份验证的功能,可以防止黑客通过窃听和劫持的方式获取cookie的内容。相比起普通的HTTP协议,HTTPS能够确保客户端和服务器之间的数据传输是加密的,保护了用户的隐私和数据安全。 当网站使用HTTPS时,设置Secure标签可以保证cookie只在HTTPS环境下使用,提高了用户的安全性。如果在非HTTPS环境下使用了带有Secure标签的cookie,浏览器就不会发送该cookie,这样可以防止黑客通过劫持非安全网络的方式攻击用户。 总之,设置Secure标签是一种有效的安全机制,可以防止cookie在不安全的网络环境中被恶意篡改或窃取。通过使用HTTPS设置Secure标签,可以提高用户的数据安全和隐私保护水平。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值