【发布时间】:2015-11-12 05:36:38
【问题描述】:
我正在后端使用 spring-boot 开发应用程序。我正在使用 HTTP-Only Cookie,我可以在 Response-Header 中设置它,但不能在浏览器中设置。作为响应标头 - 我得到 p>
Set-Cookie:"TOKEN=eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIyNTQiLCJyb2xlcyI6MjU0LCJpYXQiOjE0Mzk4NzQ1OTh9.3FadMRuTESc3cF4-4BRt_lQ43atwUSJmwMkY3HUWAOE;HttpOnly",
这是我的 UserController.java
String userIdString = String.valueOf(user.getId());
String token = Jwts.builder().setSubject(userIdString)
.claim("roles", user.getId()).setIssuedAt(new Date())
.signWith(SignatureAlgorithm.HS256, "secretkey").compact();
response.setHeader("Set-Cookie", "TOKEN=" + token + ";HttpOnly");
【问题讨论】:
标签: java spring cookies spring-boot jwt