springboot设置httpOnly无效

如题。

环境：springboot2.3.1 JDK1.8 jetty

server:
  port: 9212
  session:
    cookie:
      http-only: true
      secure: true

使用这种方式设置 http-only 无效，也用过cookie中追加。

    Cookie[] cookies = request.getCookies();
    for (Cookie cookie: cookies) {
            if(StringUtils.equals("JSESSIONID",cookie.getName())){
                    StringBuilder sb = new StringBuilder(cookie.getValue());
                    sb.append(";").append("Secure;").append("HttpOnly;");
                    cookie.setValue(sb.toString());
                    response.setHeader("Set-Cookie",sb.toString());
            }
    }

都不行
图片说明
请问怎么解决

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
SpringBoot中文社区 2020-10-30 12:06
关注
你的配置不对

server.servlet.session.cookie.http-only

对于springboot的正确配置，你可以参考 https://prop.springboot.io/#/11.Server
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决
无用 1
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

在cookie中将httponly属性设置为false laravel php
2014-02-02 12:54

回答 1 已采纳 Laravel provides an option for this, but the docs don't show it. The best way is to look through t
vue项目无法设置cookie vue.js 前端
2022-05-09 23:01

回答 2 已采纳因为后台给的cookie中携带有httpOnly这个属性，设置了该属性的cookie会被浏览器禁止JavaScript去读取操作他就以我当前页面为例。我的页面中有cookie为_ga和_tc_unio
maven 项目打包成可执行jar包的时候报错 cannot find symbol eclipse java maven
2021-11-12 15:48

回答 3 已采纳原因分析:spring-boot-maven-plugin打包出来的jar是不可依赖的我们现在整合后的maven项目有一个parent工程，打包类型为pom，下面多个spring-boot工程作为
springBoot项目设置统一响应返回
2021-05-25 11:28

Firm陈的博客这里说明下字段data不是在code=1为成功的时候才会有值哦，比如当code为参数无效错误时，data可以放入更详细的错误描述，用于指明具体是哪个参数为什么导致的无效的。三.全局状态码当你发现你的系统中错误码随意...
node.js服务端设置cookie，设置成功却拿不到设置的cookie数据（cookie-parser） javascript node.js 有问必答
2022-03-24 17:19

回答 4 已采纳测试了正常的看题主截图，有些login网址请求http状态是304，不是200，cookie未设置成功吧？清理下浏览器缓存，包括cookie，然后再访问试试或者试试下面的代码 const expre
cookie的配置参数的作用？ java spring tomcat
2020-09-17 14:29

回答 1 已采纳 https://blog.csdn.net/chen_fuming/article/details/17802051
无法在标题中设置Cookie
2019-07-12 17:10

回答 2 已采纳 It appears that you are not using valid cookie name. https://developer.mozilla.org/en-US/docs/Web/
SpringBoot配置Cors解决跨域请求问题
2019-05-21 09:27

shengnan_only的博客在添加全局配置，则需要添加一个配置类：：配置类内容： ... import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry;...
vue前端单点登录，如何设置Cookies呢？ javascript vue.js
2020-12-07 17:12

回答 2 已采纳或者 Cookies.set('TokenKey', token, { expires: 1000, path: '/', domain: 'xx.com' })
无法设置Cookie。
2018-06-19 17:47

回答 1 已采纳 Your debugging statement... fmt.Fprintln(w, "setCookie called") ... occurs before your http.Set
Symfony2：设置cookie php symfony
2012-07-19 18:35

回答 2 已采纳 By default Symfony\Component\HttpFoundation\Cookie is created as HttpOnly, which triggers security
springboot解决谷歌80及以上版本的SameSite设置cookie失效
2020-09-02 15:12

CPeony的博客如果console出现下面这个，那cookie估计就没设置上： A cookie associated with a cross-site resource at http://stu.hrbkyd.com/ was set without the SameSite attribute. It has been blocked, as Chrom
springboot配置文件
2018-02-26 16:01

java开发日记的博客 spring.messages.fallback-to-system-locale = true＃如果未找到特定语言环境的文件，则设置是否回退到系统区域设置。＃输出 spring.output.ansi.enabled = detect＃配置ANSI输出（可以是“detect”，“always...
springboot配置文件可设置的属性
2019-11-14 10:19

宇翔苦涩的博客配置文件可设置的属性 # =================================================================== #COMPON SPRING BOOT PROPERTIES # ＃此示例文件作为指南提供。不要复制它 #complete到您自己的应用程序。^^^ # ===...
SpringBoot 快速集成 JWT 实现用户登录认证
2021-04-11 21:50

Java架构何哥的博客前言：当今前后端分离时代，基于Token的会话保持机制比传统的Session/Cookie机制更加方便，下面我会介绍SpringBoot快速集成JWT库java-jwt以完成用户登录认证。一、JWT 简介 1.1、 JWT的概念 JWT 是 JSON Web ...
SpringBoot整合Shiro
2023-03-24 11:42

老黄爱编码的博客 * * 验证会话：在用户访问需要认证的资源时，SessionManager 可以验证用户的会话是否有效，如果会话无效则需要重新登录。 * 通过 SessionManager，Shiro 可以轻松地管理用户的会话信息，保证用户的登录状态和安全。...
springboot使用Filter实现自动登录
2022-09-03 13:08

凌晨四点的打铁声的博客 ②设置response.setHeader(“Set-Cookie”, “HttpOnly;Secure;SameSite=None”)，需设置https证书（建议，这次演示是属于这种）参考这个博客：解决新版chrome浏览器SameSite属性cookie拦截问题登录接口： ...
springboot整合shiro最全功能
2022-04-26 09:50

万里长江雪的博客 springboot整合shiro,实现登录认证,登录过期,权限拦截,单点登录 1、权限控制的两种方式：粗粒度基于URL级别权限控制、细粒度基于方法级别权限控制 2、基于Apache Shiro实现登录认证和权限控制，重点讲解shiro权限...
cookie设置secure属性不生效
2021-07-05 23:20

sadanmowang的博客为了验证这个说法，我自己用springboot搭了一个简单程序，写了一个接口做测试，接口代码如下，很简单 @RequestMapping("/demo") @RestController public class DemoController { @GetMapping("/hello") public ...
Springboot2.1 + Redis + Shiro集群
2022-04-25 14:29

m0_67391270的博客感谢博主:这个名字想了很...Eclipse安装springboot插件:https://www.cnblogs.com/zjdxr-up/p/8617242.html 我用的mars 4.5.2 所以我下的tools是这个:****http://download.springsource.com/release/TOOLS/update/3.7.3.
没有解决我的问题, 去提问

悬赏问题

¥15 求京东批量付款能替代天诚
¥15 slaris 系统断电后，重新开机后一直自动重启
¥15 51寻迹小车定点寻迹
¥15 谁能帮我看看这拒稿理由啥意思啊阿啊
¥15 关于vue2中methods使用call修改this指向的问题
¥15 idea自动补全键位冲突
¥15 请教一下写代码，代码好难
¥15 iis10中如何阻止别人网站重定向到我的网站
¥15 滑块验证码移动速度不一致问题
¥15 Utunbu中vscode下cern root工作台中写的程序root的头文件无法包含

springboot设置httpOnly无效

如题。

环境：springboot2.3.1 JDK1.8 jetty

2条回答 默认 最新

悬赏问题

2条回答默认最新