1
스프링 보안에서 동일한 사이트 쿠키 플래그를 설정할 수 있습니까? 참조 : https://tools.ietf.org/html/draft-west-first-party-cookies-07 그리고 그렇지 않다면 지원을 추가하는 로드맵에 있습니까? 일부 브라우저 (예 : Chrome)에서 이미 지원됩니다. T.H.스프링 보안의 동일 사이트 쿠키
A
답변
0
HttpServletResponse의 인스턴스를 얻을 수있는 경우 Java 월드에서 사용자가 직접 쿠키 값을 설정할 수 있습니다.
public class CustomFilter extends GenericFilterBean {
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
HttpServletResponse resp = (HttpServletResponse)response;
resp.setHeader("Set-Cookie", "locale=de; HttpOnly; SameSite=strict");
chain.doFilter(request, response);
}
}
이 같이 당신의 SecurityConfig에이 필터를 추가 : 쉽게 필터를 사용하여이 작업을 수행 할 수 있습니다 봄 보안에
response.setHeader("Set-Cookie", "key=value; HttpOnly; SameSite=strict")
가 여기에 예입니다
:http.addFilterAfter(new CustomFilter(), BasicAuthenticationFilter.class)
또는 XML을 통해 :
<http>
<custom-filter after="BASIC_AUTH_FILTER" ref="myFilter" />
</http>
<beans:bean id="myFilter" class="org.bla.CustomFilter"/>