server.session.cookie.max-age не работает - PullRequest
Новая
       19

server.session.cookie.max-age не работает

0 голосов
/ 01 мая 2019

Я добавил в свою конфигурацию следующее свойство: 

server.session.cookie.max-age=3600

HTTP-заголовок Set-Cookie: 

Set-Cookie: JSESSIONID=3407BD3E1C7153D70EFC5DBD16B059E4; Path=/; Secure; HttpOnly

Так что, похоже, Spring игнорирует это свойство.Это устарело?Если нет, то почему он не работает?

Вот моя конфигурация: 

@Override
protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests()
            .anyRequest()
            .authenticated()
            .and()
            .formLogin()
            .successForwardUrl("/")
            .defaultSuccessUrl("/", true)
            .permitAll()
            .and()
            .logout().logoutRequestMatcher(new AntPathRequestMatcher("/logout"))
            .deleteCookies("JSESSIONID")
            .invalidateHttpSession(true)
            .and()
            .rememberMe()
            .key("key")
            .tokenValiditySeconds(86400);
}

1 Ответ

3 голосов
/ 01 мая 2019

В Spring Boot 2.1.4 вы должны использовать свойство server.servlet.session.cookie.max-age вместо server.session.cookie.max-age, см. Справочное руководство по Spring Boot :

Приложение AОбщие свойства приложения

Различные свойства могут быть указаны внутри вашего файла application.properties, внутри вашего файла application.yml или в качестве переключателей командной строки.В этом приложении представлен список общих свойств Spring Boot и ссылки на базовые классы, которые их используют.

[...] 

# EMBEDDED SERVER CONFIGURATION (ServerProperties)
[...]
server.servlet.session.cookie.max-age= # Maximum age of the session cookie. If a duration suffix is not specified, seconds will be used.

и Spring Boot 2.0.0 RC1 Журнал изменений конфигурации .

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...