Как я могу прочитать безопасное значение HttpOnly из cookie весной?
Я сохраняю токен JWT в безопасном значении HttpOnly в cookie, но не могу получить его из HttpServletRequest.
Я отправляю запрос почтальону, и если я удаляю безопасный из cookie, он работает нормально, но когда я отправляю его с cookie, я не могу получить к нему доступ *
Это значение cookie:
token=eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiIxIiwiaWF0IjoxNTQzMDgzMzc2LCJleHAiOjE1NDM2ODgxNzZ9.8IWh2HO7aVoxuVNUWCIhV1AeHvmTD5GyvopJGQFv9fgrYNBY8ZzbeapikTRpPNG3oDSWOvjbLU-lpWx7MWAYRw; path=/; domain=localhost; Secure; HttpOnly; Expires=Tue, 19 Jan 2038 03:14:07 GMT;
Я создаю cookie с этим кодом:
Cookie cookie = new Cookie(jwtTokenName, generateToken(authentication));
cookie.setPath("/");
cookie.setHttpOnly(true);
cookie.setSecure(true);
response.addCookie(cookie);
и его содержимым в application.yml:
server:
port: 8181
servlet:
session:
cookie:
secure: true
app:
jwtSecret: JWTSuperSecretKey
jwtExpirationInMs: 604800000
jwtTokenName: token