个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
31
4
我正在尝试在我们的 JHipster 网关中设置 JSESSIONID cookie 的 SameSite 属性,并在尝试在 Chrome 中进行验证时,在 SameSite 列下没有显示任何内容。
可能需要注意 :我们目前没有在 HTTP(本地主机地址)上本地部署和运行应用程序。然而,在 TLS 模式下运行也有同样的问题。
为了使这个工作正常,我尝试了两件事:
configure() 中 JHipster 的 SecurityConfiguration.java 文件中使用的过滤器方法。import java.io.IOException;
import java.util.Collection;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;
import org.springframework.http.HttpHeaders;
public class SameSiteFilter implements javax.servlet.Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
chain.doFilter(request, response);
addSameSiteCookieAttribute((HttpServletResponse) response); // add SameSite=strict cookie attribute
}
private void addSameSiteCookieAttribute(HttpServletResponse response) {
Collection<String> headers = response.getHeaders(HttpHeaders.SET_COOKIE);
boolean firstHeader = true;
for (String header : headers) { // there can be multiple Set-Cookie attributes
if (firstHeader) {
response.setHeader(HttpHeaders.SET_COOKIE, String.format("%s; %s", header, "SameSite=Strict"));
firstHeader = false;
continue;
}
response.addHeader(HttpHeaders.SET_COOKIE, String.format("%s; %s", header, "SameSite=Strict"));
}
}
@Override
public void destroy() {
}
}
CookieSerializer我们从内部合作伙伴那里得到的:import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.session.web.http.DefaultCookieSerializer;
import org.springframework.session.web.http.CookieSerializer;
@Configuration
class CookieConfiguration {
@Bean
public static CookieSerializer cookieSerializer() {
DefaultCookieSerializer serializer = new DefaultCookieSerializer();
serializer.setSameSite("Lax");
return serializer;
}
}
最佳答案
如果您使用的是 Tomcat(即不是 WebFlux),以下配置将添加 SameSite=strict到所有 cookie,包括 JSESSIONID :
@Configuration
public class SameSiteCookieConfiguration implements WebMvcConfigurer {
@Bean
public TomcatContextCustomizer configureSameSiteCookies() {
return context -> {
final Rfc6265CookieProcessor cookieProcessor = new Rfc6265CookieProcessor();
cookieProcessor.setSameSiteCookies("strict");
context.setCookieProcessor(cookieProcessor);
};
}
}
关于java - 设置 JSESSIONID cookie 的 SameSite 属性 - JHipster 应用程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63237187/
31
4
0
我已经根据此链接安装了开箱即用的监控: http://www.jhipster.tech/monitoring/ 当我开始时: docker-compose up -d 一切都开始了,但 Elasta
我想将克隆的 ng-jhipster 项目配置为生成的 JHipster 应用程序的依赖项。 我正在使用以下版本(来自 jhipster 信息): git version 2.15.0 node:
最近,我一直在尝试为 JHipster 实现一个蓝图。我决定覆盖实体和实体服务器子生成器。每个子生成器都有多个阶段,我可以选择/完全覆盖/部分覆盖/不覆盖/。这些阶段是: /initializing(
在 Spring Boot 中,可以在 application.properties 文件中定义应用程序属性。例如,Rest 的前缀可以定义为 spring.data.rest.basePath=ap
是否可以为组织定制/扩展 JHipster? 我的意思是有一个本地版本,可以创建一些具有特定于组织的功能的项目?例如,使用自定义身份验证方案(仍然依赖于 Spring 安全性)、使用自定义样式(颜色、
我计划创建一个微服务应用程序,其中包含用于处理数据的专用服务(主要是基于 Mongodb 的服务)。我想知道是否有一种方法可以让我的其他微服务能够与此服务进行通信以利用共享数据。 JHipster A
我已经使用 yarn 安装了 jhipster-generator 版本 5.1.0。 今天,我需要卸载这个版本,以便从版本 5.1.0 降级到版本 5.0.1。 尝试时: yarn global r
我第一次尝试安装 jhipster 并且在设置方面已经出现问题:o 我正在按照“使用 Yarn 本地安装”(使用 Angular)的“安装 JHipster”页面上的步骤操作,该页面工作正常,但现在继
我在src/main/webapp/dist/img下有一些图片 我可以使用相对路径从我的 html 模板访问这些文件: 如果我将文件移动到子文件夹,我必须更新所有路径。 在 JHi
假设只有管理员可以创建新用户。 在管理 > 用户管理中有一个“创建新用户”按钮,但目前没有用。管理员无法设置密码和激活新用户。 我找到的唯一方法是: 退出 在主页上注册一个新帐户 以管理员身份再次登录
我正在尝试使用以下命令安装旧版本的 jhipster: sudo npm install -g generator-jhipster@3.2 或者 yarn global add generator-
有什么方法可以阻止 Jhipster 在生成后提交到我的本地存储库? 如果我导入新的 . jdl 或强制重新生成,Jhipster 会在未经我许可的情况下自动在我的本地存储库中提交新更改。请就此提出建
本文档中的“启用此功能时”是什么意思http://www.jhipster.tech/entities-filtering/引用? 我的 jdl 文件没问题(感谢最近的实现:https://githu
抱歉,如果这不是问这些问题的地方。但我只想知道是否... JHipster 可以去大规模应用吗? 是否可以最大限度地减少代码的生成,尤其是 UI 部分? 我可以扩展一些已经生成的 RestContro
我试图在我的自定义蓝图中覆盖模板 Entity.java.ejs 以添加一些额外的功能。不幸的是,如果生成实体,JHipster 使用其默认值。我不想覆盖整个写作。是否有可能仅覆盖某些模板并为其余部分
当我尝试在 jhipster 上创建一个新实体时,如果我选择添加一个类型枚举的字段,我会遇到这个问题: The entity Produit is being created. The entity
有人可以发布带有 angular 2 的 Jhipster 4.0 入门指南吗? 我不在乎它是否被释放。我只想用github上的最新代码生成代码并继续。 谢谢。 最佳答案 更新 - Deepu 在 g
我们使用了 jhipster 的微服务架构,生成了三个应用 哇, 微服务, 网关。 然后在服务器上运行 uaa 和 jhipster 注册表,我们还有一些全栈开发人员 希望同时开发网关和微服务的人。
在我们的项目中,我们使用域模型文档。一个文档可能有多个标题,所以根据我的 JPA 知识,我会像这样对 Document 实体进行建模: @Entity public class Document {
我需要复制一个 jhipster 项目。自从我创建了这个项目以来,我已经更新了 jhipster 版本。我想用第一个项目的相同 jhipster 版本复制项目。 我如何知道我的第一个应用程序使用的是哪
我是一名优秀的程序员,十分优秀!