快捷導(dǎo)航

springboot跨域如何設(shè)置SameSite的實(shí)現(xiàn)

更新時(shí)間：2021年05月08日 14:24:41 作者：秋風(fēng)浪子

這篇文章主要介紹了springboot跨域如何設(shè)置SameSite的實(shí)現(xiàn),文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧

前言

今天記錄一個(gè)前段時(shí)間遇到的一個(gè)小問(wèn)題的解決方法, 跨域!!!
相信跨域這個(gè)問(wèn)題, 做開(kāi)發(fā)的或多或少都遇到過(guò), 而且已經(jīng)有很多博主已經(jīng)分享了相關(guān)的內(nèi)容, 這次我用他們的方式都沒(méi)有解決到, 所以記錄一下.

問(wèn)題

我們公司有個(gè)系統(tǒng)的域名跟主系統(tǒng)的域名不一致, 但是我們又需要把所有的系統(tǒng)都集成在一個(gè)框架下面, 使用的是iframe技術(shù)來(lái)實(shí)現(xiàn). 使用單點(diǎn)登錄來(lái)做所有系統(tǒng)的登錄. 這樣的設(shè)計(jì)就導(dǎo)致我們?cè)L問(wèn)域名不同的系統(tǒng)的時(shí)候, 會(huì)有跨域的問(wèn)題. 通常的解決方式這樣, 在springboot里面設(shè)置跨域攔截器, 可以實(shí)現(xiàn)跨域訪問(wèn).

但是, 但是, 我們使用了這個(gè)配置之后, 依然無(wú)法實(shí)現(xiàn)登錄, 最明顯的一個(gè)問(wèn)題就是每次請(qǐng)求的sessionid都不一樣, 即使是同一個(gè)頁(yè)面的多個(gè)請(qǐng)求, sessionid也不一樣.這樣我們就無(wú)法通過(guò)session來(lái)保留會(huì)話.

解決方法

經(jīng)過(guò)老夫不懈的Google, 最開(kāi)始定位到問(wèn)題的原因是因?yàn)镚oogle瀏覽器的SameSite屬性導(dǎo)致的. Chrome 51 開(kāi)始，瀏覽器的 Cookie 新增加了一個(gè)SameSite屬性，用來(lái)防止 CSRF 攻擊和用戶追蹤。這個(gè)屬性有3個(gè)值, 具體的介紹可以看這篇文章里面講的很詳細(xì).

我們選擇的是直接關(guān)閉這個(gè)屬性,設(shè)置為None, 就像這樣:

response.setHeader("Set-Cookie", "SameSite=None;Secure;JSESSIONID=xxx");

注意, 上面的代碼有個(gè)坑

這樣設(shè)置時(shí)候, 我們期望的是一個(gè)請(qǐng)求后, cookie里面能夠設(shè)置JSESSIONID. 然而, 并沒(méi)有達(dá)到我們的預(yù)期效果
在老夫的頭發(fā)快抓完的時(shí)候, 在反反復(fù)復(fù)的閱讀了上面的那篇文章之后, 老夫抱著嘗試的心態(tài)改了一下上面的代碼, 如下:
response.setHeader("Set-Cookie", "JSESSIONID=xxx;SameSite=None;Secure");

仔細(xì)看, 僅僅是JSESSIONID的位置改變了一下. 然后就成功了, 蒼天啊~ 大地啊~僅僅是一個(gè)位置啊~~~~~~~

到此這篇關(guān)于springboot跨域如何設(shè)置SameSite的實(shí)現(xiàn)的文章就介紹到這了,更多相關(guān)springboot跨域設(shè)置SameSite內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

相關(guān)文章

Spring Boot實(shí)現(xiàn)微信小程序登錄
這篇文章主要為大家詳細(xì)介紹了Spring Boot實(shí)現(xiàn)微信小程序登錄，文中示例代碼介紹的非常詳細(xì)，具有一定的參考價(jià)值，感興趣的小伙伴們可以參考一下
2021-04-04
springboot實(shí)現(xiàn)指定mybatis中mapper文件掃描路徑
這篇文章主要介紹了springboot實(shí)現(xiàn)指定mybatis中mapper文件掃描路徑方式，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方，望不吝賜教
2022-06-06
Java編寫(xiě)的實(shí)體返回VO工具
VO(value object)通常用于業(yè)務(wù)層之間的數(shù)據(jù)傳遞，VO的屬性是根據(jù)當(dāng)前業(yè)務(wù)的不同而不同的，也就是說(shuō)，它的每一個(gè)屬性都一一對(duì)應(yīng)當(dāng)前業(yè)務(wù)邏輯所需要的數(shù)據(jù)的名稱。本文將介紹如何將實(shí)體轉(zhuǎn)換為vo對(duì)象
2021-05-05
Java?synchronized關(guān)鍵字性能考量及優(yōu)化探索
這篇文章主要為大家介紹了Java?synchronized關(guān)鍵字性能考量及優(yōu)化探索示例分析,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪
2023-12-12
淺談java日志格式化
不管我們使用何種語(yǔ)言開(kāi)發(fā),一旦程序發(fā)生異常，日志是一個(gè)很重要的數(shù)據(jù)。但是并不是意味著打印的日志越多越好，我們需要的是有用的日志。下面小編來(lái)和大家一起學(xué)習(xí)以下知識(shí)
2019-05-05
Spring Cloud Config分布式配置中心使用介紹詳解
分布式配置中心應(yīng)用場(chǎng)景往往,我們使用配置文件管理?些配置信息,比如application.yml 單體應(yīng)用架構(gòu):配置信息的管理、維護(hù)并不會(huì)顯得特別麻煩,手動(dòng)操作就可以,因?yàn)榫鸵粋€(gè)工程
2022-09-09
springboot請(qǐng)求找不到路徑異常的問(wèn)題
這篇文章主要介紹了springboot請(qǐng)求找不到路徑異常的問(wèn)題及解決方案，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方，望不吝賜教
2022-01-01
SpringCloud筆記(Hoxton)Netflix之Ribbon負(fù)載均衡示例代碼
這篇文章主要介紹了SpringCloud筆記HoxtonNetflix之Ribbon負(fù)載均衡,Ribbon是管理HTTP和TCP服務(wù)客戶端的負(fù)載均衡器，Ribbon具有一系列帶有名稱的客戶端(Named?Client)，對(duì)SpringCloud?Ribbon負(fù)載均衡相關(guān)知識(shí)感興趣的朋友一起看看吧
2022-06-06
java socket接收保證能讀完數(shù)據(jù)的實(shí)例
這篇文章主要介紹了java socket接收保證能讀完數(shù)據(jù)的實(shí)例，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方，望不吝賜教
2021-10-10
SpringBoot啟動(dòng)時(shí)自動(dòng)執(zhí)行sql腳本的方法步驟
本文主要介紹了SpringBoot啟動(dòng)時(shí)自動(dòng)執(zhí)行sql腳本的方法步驟，文中通過(guò)示例代碼介紹的非常詳細(xì)，具有一定的參考價(jià)值，感興趣的小伙伴們可以參考一下
2021-09-09