Я не могу добавить атрибут SameSite в свой проект, используя Spring, потому что Object javax.servlet.http.Cookie не поддерживает этот атрибут. Но я мог бы настроить заголовок cookie в Apache tomcat (версия 9.0.11), добавив следующую строку в conf / context.xml:
<Context allowCasualMultipartParsing="true">
...
<CookieProcessor className="org.apache.tomcat.custom.coyote.TomcatCoyoteCustomer"/>
</Context>
А затем создайте проект «CustomCookieProcessor» с классом TomcatCoyoteCustomer, который расширяет класс Rfc6265CookieProcessor, переопределяет метод generateHeader и добавляет «SameSite: Strict» к заголовку файла cookie. Наконец, я копирую jar-файл проекта CustomCookieProcessor в папку lib Tomcat. Вы можете прочитать более подробную информацию о CookieProcessor Apache Tomcat по адресу здесь !