Какова конфигурация весенней загрузки для установки файла cookie jsessionId как SameSite = Strict.
JsessionId необходимо добавить SameSite = Strict или существующий файл cookie, а не новое поколение файлов cookie. Поддерживается ли он?
да, но хотите, чтобы SameSite = Strict для файлов cookie jsessionId
Проверьте это решение. Возможно, вы сможете решить проблему с помощью небольшой настройки. stackoverflow.com/a/64558083/4423695
Согласно эта открытая проблема в Spring Security, это еще не поддерживается.
Я использовал Rfc6265CookieProcessor для настройки флага SameSite в приложении весенней загрузки в качестве временного решения.
build.gradle:
dependencies {
implementation 'org.springframework.boot:spring-boot-starter-tomcat'
...
}
Конфиг в основном классе:
@Bean
public ServletWebServerFactory servletContainer() {
return new TomcatServletWebServerFactory() {
@Override
protected void postProcessContext(Context context) {
Rfc6265CookieProcessor rfc6265CookieProcessor = new Rfc6265CookieProcessor();
rfc6265CookieProcessor.setSameSiteCookies("Strict");
context.setCookieProcessor(rfc6265CookieProcessor);
}
};
}
Класс Context
, который вам нужно импортировать, взят из org.apache.catalina.Context
.
В Undertow 2.1.0.Final и более поздних версиях это можно сделать следующим образом:
public static final String COOKIE_PATTERN = "JSESSIONID";
@Bean
public UndertowServletWebServerFactory undertowServletWebServerFactory() {
UndertowServletWebServerFactory undertow = new UndertowServletWebServerFactory();
undertow.addDeploymentInfoCustomizers(
deploymentInfo -> deploymentInfo.addInitialHandlerChainWrapper(
handler -> new SameSiteCookieHandler(handler, CookieSameSiteMode.STRICT.name(), COOKIE_PATTERN)
));
return undertow;
}
Возможный дубликат Файл cookie того же сайта в Spring Security