springboot设置httpOnly无效

如题。

环境：springboot2.3.1 JDK1.8 jetty

server:
  port: 9212
  session:
    cookie:
      http-only: true
      secure: true

使用这种方式设置 http-only 无效，也用过cookie中追加。

    Cookie[] cookies = request.getCookies();
    for (Cookie cookie: cookies) {
            if(StringUtils.equals("JSESSIONID",cookie.getName())){
                    StringBuilder sb = new StringBuilder(cookie.getValue());
                    sb.append(";").append("Secure;").append("HttpOnly;");
                    cookie.setValue(sb.toString());
                    response.setHeader("Set-Cookie",sb.toString());
            }
    }

都不行
图片说明
请问怎么解决

写回答
好问题 0 提建议
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
SpringBoot中文社区 2020-10-30 12:06
关注
你的配置不对

server.servlet.session.cookie.http-only

对于springboot的正确配置，你可以参考 https://prop.springboot.io/#/11.Server
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决
无用 1
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

SpringBoot项目配置拦截器无效解决方案
2019-05-21 18:28

jinnianbenmingnian的博客 ###最近项目换了新框架，改用SpringBoot了，虽然好用但有些东西还是很令人抓狂的。
单点登录SSO的演进和最佳实践，含springBoot 实现（Java版本）
2025-07-07 22:48

上上迁的博客六、总结建议方面建议架构模式网关 + Auth 服务 + Redis + JWT Token JWT + RefreshToken + Redis 鉴权粒度网关做粗粒度鉴权，服务内做细粒度控制异常处理 JWT 无效、过期、被撤销统一返回 401 扩展性预留 ...
SpringBoot配置Cors解决跨域请求问题
2019-05-21 09:27

shengnan_only的博客在添加全局配置，则需要添加一个配置类：：配置类内容： ... import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry;...
springboot解决谷歌80及以上版本的SameSite设置cookie失效
2020-09-02 15:12

CPeony的博客如果console出现下面这个，那cookie估计就没设置上： A cookie associated with a cross-site resource at http://stu.hrbkyd.com/ was set without the SameSite attribute. It has been blocked, as Chrom
【java】跨域cookie失效问题
2024-12-11 23:32

CC大煊的博客 java cookie 跨域实现问题处理
springboot配置文件可设置的属性
2019-11-14 10:19

宇翔苦涩的博客配置文件可设置的属性 # =================================================================== #COMPON SPRING BOOT PROPERTIES # ＃此示例文件作为指南提供。不要复制它 #complete到您自己的应用程序。^^^ # ===...
springboot配置文件
2018-02-26 16:01

java开发日记的博客 spring.messages.fallback-to-system-locale = true＃如果未找到特定语言环境的文件，则设置是否回退到系统区域设置。＃输出 spring.output.ansi.enabled = detect＃配置ANSI输出（可以是“detect”，“always...
SpringBoot 实现 Token 无感刷新机制
2025-12-08 17:56

奔向理想的星辰大海的博客双Token机制实现无感刷新...前端配合使用请求/响应拦截器处理Token更新，并采用HttpOnly Cookie存储RefreshToken提升安全性。该方案解决了传统单Token在安全性与用户体验间的矛盾，适用于对接口连续性要求高的场景。
SpringBoot - Cookie & Session 用户登录及登录状态保持功能实现
2024-12-18 22:39

Loop Lee的博客会话跟踪定义：一种维护浏览器... HttpOnly 保存 SessionId：客户端将 SessionId 存储在 Cookie 中客户端请求资源：客户端登录后，每次访问服务器都会将 SessionId 写在请求头的 Cookie 属性中 GET /some/resource ...
Java面试笔试题大汇总(最全+详细答案)
2018-05-28 09:08

Java面试大全的博客本篇文章来自一位很资深的前辈对于最近java面试题目所做的总结归纳，有170道题目，知识面很广，而且这位前辈对于每个题都自己测试给出了答案，如果你对某个题有疑问或者不明白，可以电脑端登录把题目复制下来然后...
SpringBoot+Shiro开发登录认证功能
2025-03-04 16:48

心上之秋的博客文章目录一、项目背景二、页面效果三、仍然存在的问题总结四、代码前端Login.vue(前端登录页)system.js(调用登录接口代码)index.js(配置拦截器处理逻辑)后端pom.xmlLoginControl.java(登录接口)Account.java(账户...
SpringBoot实现单点登录(SSO)的4种方案
2025-05-23 10:06

IT枫斗者的博客本文介绍了SpringBoot实现单点登录(SSO)的四种方案，重点讲解了基于Cookie-Session的传统SSO方案。该方案通过在服务端创建Session存储用户信息，并将SessionID通过Cookie设置在顶级域名下，使所有子域应用都能共享...
SpringBoot 快速集成 JWT 实现用户登录认证
2021-04-11 21:50

AI何哥的博客前言：当今前后端分离时代，基于Token的会话保持机制比传统的Session/Cookie机制更加方便，下面我会介绍SpringBoot快速集成JWT库java-jwt以完成用户登录认证。一、JWT 简介 1.1、 JWT的概念 JWT 是 JSON Web ...
SpringBoot整合Shiro
2023-03-24 11:42

老黄爱编码的博客 * * 验证会话：在用户访问需要认证的资源时，SessionManager 可以验证用户的会话是否有效，如果会话无效则需要重新登录。 * 通过 SessionManager，Shiro 可以轻松地管理用户的会话信息，保证用户的登录状态和安全。...
没有解决我的问题, 去提问

springboot设置httpOnly无效

如题。

环境：springboot2.3.1 JDK1.8 jetty

2条回答 默认 最新

2条回答默认最新