我正在使用Spring Security 6.2.0并在localhost上进行开发,SESSION cookie使用“Secure”设置。这导致Firefox不接受cookie,因为服务使用的是没有LTS的HTTP。
我需要禁用这个本地主机开发。
我设置了server.servlet.session.cookie.secure = false的值,并确认在调用Authenticationcooke时该值为false,但SESSION cooke仍为“Secure”
我正在使用Spring Security 6.2.0并在localhost上进行开发,SESSION cookie使用“Secure”设置。这导致Firefox不接受cookie,因为服务使用的是没有LTS的HTTP。
我需要禁用这个本地主机开发。
我设置了server.servlet.session.cookie.secure = false的值,并确认在调用Authenticationcooke时该值为false,但SESSION cooke仍为“Secure”
1条答案
按热度按时间sshcrbum1#
我没有使用application.properties,每个环境的配置都在AWS中。从AWS中阅读值会忽略该设置,但在命令行中设置它可以工作。
通过添加参数**-Dserver.servlet.session.cookie.secure=false**,“Secure”设置从会话cookie中删除,现在Firefox可以工作了。
这意味着该值在启动时读取,此后不再读取,可能在构造函数中设置。