Spring boot2.x 配置server.servlet.session.cookie.name不生效

姚贤贤 2019-12-06 06:01:39
RT:
在application.yaml中已经配置
server:
servlet:
session:
cookie:
secure: true
http-only: true
name: yayayayayay
然后在启动类中查看了一下:


@Bean

    public ServletContextInitializer servletContextInitializer() {

        return new ServletContextInitializer() {



            @Override

            public void onStartup(ServletContext servletContext) throws ServletException {

                servletContext.getSessionCookieConfig().setName("yourCookieName");

                System.out.println("kkkkkkkkkk:"+servletContext.getSessionCookieConfig().getName());

                System.out.println("kkkkkkkkkk:"+servletContext.getSessionCookieConfig().isHttpOnly());

                System.out.println("kkkkkkkkkk:"+servletContext.getSessionCookieConfig().isSecure());

//                System.out.println("kkkkkkkkkk:"+servletContext.getSessionCookieConfig());

            }

        };



    }

输出:
kkkkkkkkkk:yourCookieName
kkkkkkkkkk:true
kkkkkkkkkk:true
然后用火狐请求登录了一下,怎么还是:JSESSIONID,也没有Secure标志
...全文
3449 2 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
老王就是我 2021-02-25
  • 打赏
  • 举报
 回复
嗯,服务器哪来的cookie?
Bro_Rabbit 2021-02-23
  • 打赏
  • 举报
 回复
请教楼主,这个问题解决了吗,能不能说说方案,感谢
SpringBoot配置属性之Server
SpringBoot配置属性之Server server server.address 指定server绑定的地址 server.compression.enabled 是否开启压缩,默认为false. server.compression.excluded-user-agents 指定不压缩的user-agent,多个以逗号分隔,默认值为:text/html,text/xml,text/pl...
Spring Boot Server配置描述
# 端口号 server.port=8000 # Web URL server.context-path=/config # 服务器ip地址 server.address= #设置http header大小 注意此处tomcat6-7中默认是8192 即8k 并且每一个连接都会开辟一个8k的cache修改配置一定注意 server.max-http-header-size= # ...
SpringBoot配置属性之Server(二)
server配置 server.address 指定server绑定的地址 server.compression.enabled 是否开启压缩,默认为false. server.compression.excluded-user-agents 指定不压缩的user-agent,多个以逗号分隔,默认值为:text/html,text/xml,text/plain,text/css serve
Spring Boot 应用中 Spring Session配置(1) : 自动配置 SessionAutoConfiguration
概述 本文基于以下组合的应用,通过源代码分析一下一个Spring Boot应用中Spring Session配置过程: Spring Boot 2.1.3.RELEASE Spring Session Core 2.1.4.RELEASE Spring Session Data Redis 2.1.3.RELEASE Spring Web MVC 5.1.5.RELEASE 在一个Sprin...
server.servlet.session.timeout: 12h(HTTP 会话的超时时间为 12 小时)
登录一次后ADMIN_ID的过期时间根据你的配置,ADMIN_ID在会话中的过期时间是12 小时12h如果用户在 12 小时内没有活动,会话超时,ADMIN_ID失效。如果用户持续活跃,会话不会过期,ADMIN_ID会一直保留,直到手动注销(例如调用)或服务器重启。验证方法你可以在登录后打印会话的超时时间来确认:System.out.println("Session timeout: " + request.getSession().getMaxInactiveInterval());
Java EE

67,549

社区成员

225,860

社区内容

发帖
与我相关
我的任务
社区描述
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
社区管理员
  • Java EE
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章