程序员经验分享-hwhale

如何在 Spring Boot 中将 Cookie 设置为安全标志

2024-02-06

我正在研究 Spring Boot,完全不知道它是如何工作的。在验证登录时 JSESSIONID 被创建为 cookie 。登录代码如下

 protected void configure(HttpSecurity http) throws Exception {
    http
            .formLogin()
            .loginProcessingUrl("/authenticate")
            .usernameParameter("username")
            .passwordParameter("password")
            .loginPage("/")
            .permitAll()
            .and()
            .logout()
            .permitAll()
            .and()
            .authorizeRequests()
            .antMatchers("/index.html", "/home.html", "/login.html", "/app/**", "/js/**", "/css/**", "/fonts/**", "/favicon.ico", "/").permitAll().anyRequest()
            .authenticated().and().csrf()
            .csrfTokenRepository(csrfTokenRepository()).and()
            .addFilterAfter(csrfHeaderFilter(), CsrfFilter.class);
}

如何使cookie具有安全标志


In 应用程序属性设置以下属性:

server.servlet.session.cookie.secure=true

...或在旧版本中(之前〜2018):

server.session.cookie.secure=true
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Java

springboot

如何在 Spring Boot 中将 Cookie 设置为安全标志 的相关文章

随机推荐

  • 使用不同的顺序按多个键排序[重复]

    这个问题在这里已经有答案了 可能的重复 如何编写 Python 降序排序键函数 https stackoverflow com questions 11206884 how to write python sort key function

  • 如何一次性停止 R 中所有(多)执行的代码/命令行?

    假设我们运行多行R代码 我们怎样才能停止all行代码在进行中 Example If the following 3 lines of code are copy pasted into the R console in RStudio an

  • ie7 没有加载我的样式表

    我有一个适用于 Firefox 和 Chrome 的页面 在 IE7 中 我遇到了一个相当有趣的行为 样式表不加载 但是 如果我按 CTRL F5 就会出现这种情况 至少可以说这是非常烦人的 有人遇到过这个问题吗 有什么建议吗 仅供参考 该

  • 如何在 Meteor 中保证动态订阅的安全?

    这个问题建立在上一个问题的基础上 参见here https stackoverflow com questions 16252077 how to deal with dynamic subscriptions in meteor 动态订阅

  • 如何在基于ionic的App中获取设备的uuid和型号信息?

    我有这段代码是为了识别 获取设备信息 ionic Platform ready function will execute when device is ready or immediately if the device is alrea

  • 删除字符串中的空格

    我想删除后面的空白 n 例如 username 123 n ugas 423 n peter 23 n asd234会成为username 123 nugas 423 npeter 23 nasd234 我假设您想删除一个或多个空白字符 每

  • 如何在 Rust 中存储对结构的 void* 引用?

    我正在与一些使用标准的 C 回调进行交互void userdata方法允许您存储对某些上下文 例如结构 的引用 如何在 a 中存储对 Rust 结构的引用void 并且仍然允许它四处移动 看起来 Rust 的动作确实是动作 即这段代码失败了

  • 在 os X 10.7 Lion 上设置 Django 的最佳方法是什么?

    我正在 os X 10 7 上通过原始安装和 Xcode 4 3 设置 Python 和 Django 我尝试使用Python的默认安装 Library Frameworks Python framework Versions 2 7 li

  • 如何通过多态优雅地转换 switch+enum

    我正在尝试用类型类替换简单的枚举 也就是说 从每种类型的基派生一个类 例如 而不是 enum E BASE EB ALPHA EB BRAVO E BASE message someMessage switch message case E

  • Python Discord 机器人 - 协程从未被等待

    我正在开发一个 Discord 机器人 它在某种程度上可以工作 但每隔几分钟就会崩溃 它给了我一个错误 比如 任务已销毁但正在等待处理 我发现了我必须摆脱我的信息response request get url 并将其替换为async wi

  • 检查 C 编译器是否工作...不

    我最近卸载了 Xcode 4 2 并重新安装了 Xcode 4 3 1 已安装Command Line Tools还 错误提示 C 编译器不起作用 搜了一下这个错误 说是未安装Xcode时发生的 我缺少什么 rvm install 1 9

  • 如何将 ZonedDateTime 转换为日期?

    我正在尝试在我的数据库中设置一个与服务器无关的日期时间 我相信这样做的最佳实践是设置 UTC 日期时间 我的数据库服务器是 Cassandra Java 的数据库驱动程序仅理解日期类型 因此 假设在我的代码中我现在使用新的 Java 8 Z

  • iwlist() 命令如何扫描无线网络?

    我想知道 iwlist 命令如何在 Linux 中扫描可用的无线网络 我阅读了它的源代码 发现有一个 ioctl 调用 使用 SIOCSIWSCAN 来触发扫描 并使用 SIOCGIWSCAN 来获取扫描结果 但是这些系统调用如何捕获和分析

  • 在 JBoss 中使用多重登录模块

    我是身份验证和安全领域的新手 我正在尝试扩展我的应用程序的身份验证机制 该机制当前提供传统的用户名 密码身份验证 以提供用户通过 LDAP 服务器进行身份验证 在当前的实现中 应用程序使用j 安全检查来自服务器 API 的线程对用户进行身份

  • _CDSnapshot_[entityName]_ 的多个实例

    我看到数以千计的实例CD快照 entityName 使用 instruments 来跟踪未引用的分配时 这是什么 我认为它与 CoreData 相关 是的 这与核心数据有关 我相信这是可以预料的 请参阅我的回复 NSManagedObjec

  • 一个用户的 Python 模块导入错误,但另一个用户没有错误

    这有效 root host usr bin python26 script py Success 这会导致错误 user host usr bin python26 script py ImportError No module named

  • 从 pypi 进行 pip install 可以,但从 testpypi 失败(找不到需求)

    我正在尝试创建我的第一个 python 包 为了不搞砸整个交易 我一直在尝试将其上传到 testpypi 服务器 这似乎很顺利 sdist 创建并上传没有显示任何错误 但是 当我尝试将其安装到新的 virtualenv 时https tes

  • wxPython 最好的实时绘图小部件是什么?

    我想使用 Python 和 wxPython 显示一个包含一条或两条曲线 每秒最多 50 个样本的实时图表 该小部件应支持 Win32 和 Linux 平台 欢迎任何提示 编辑添加 我不需要以 50 fps 更新显示 但需要在两条曲线上显示

  • 文件夹未显示在存储桶存储中

    所以我的问题是安装时有一些文件没有显示在 gcsfuse 中 如果我使用 gsutils ls 我会在在线控制台中看到它们 另外 如果我在存储桶中手动创建文件夹 我就可以看到其中的文件 但我需要先创建它 有什么建议么 gs mybucket

  • 如何在 Spring Boot 中将 Cookie 设置为安全标志

    我正在研究 Spring Boot 完全不知道它是如何工作的 在验证登录时 JSESSIONID 被创建为 cookie 登录代码如下 protected void configure HttpSecurity http throws Ex

热门标签