标签：domain http secure admin springsecurity cookie user smile acl

我们可以通过配置以下参数来修改默认cookie的生效方式；

一、server.servlet.session.cookie.secure=true（只在访问HTTPS中进行传输cookie）

测试：访问：http://localhost:8080/admin/acl/user/getTitle/smile 需要认证后才可以访问；登录完成后有了cookie,照理说再次访问http://localhost:8080/admin/acl/user/getiphone由于我这边不是https所以不会携带cookie,需要重新认证；但是我这边结果可以直接访问？？？

解决cookie.secure=true失效的方法：这边是因为localhost或者127.0.0.1;在本机的hosts文件中添加其他映射关系；

再次测试：访问http://pmh.smile.com:8080/admin/acl/user/getTitle/smile认证登录成功，由于不是https请求，所以没有携带cookie

2、server.servlet.session.cookie.domain=backend.smile.com;

测试：认证成功之后，可以看到可信域为backend.smile.com;

访问：http://back.smile.com:8080/admin/acl/user/getTitle/smile;发现不会携带上cookie，
访问：http://end.backend.smile.com:8080/admin/acl/user/getTitle/smile;发现会携带上cookie，

3、server.servlet.session.cookie.path=/admin/acl/user/getiphone，只有在这个路径下才会携带cookie；

测试：http://localhost:8080/admin/acl/user/getiphone认证登录之后；有效路径为/admin/acl/user/getiphone；

访问路径下的http://localhost:8080/admin/acl/user/getiphone/abc会携带cookie可以直接访问；
访问http://localhost:8080/admin/acl/user/getTitle/smile不会携带cookie,所以需要重新登录；

samesite属性目前测试了，但还没有达到我想要的结果，后续完善；

标签：domain,http,secure,admin,springsecurity,cookie,user,smile,acl
来源： https://www.cnblogs.com/java-pxq/p/16065328.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。