Micronaut JWT属性设置被忽略
我有一个基于Micronaut的网络应用程序,我在认证方面遇到了一些问题。这个问题特别与浏览器正在经历的变化有关,其中SameSite默认为Lax,如果您使用SameSite:none,那么cookie必须是安全的。我正在使用所有最新的稳定版本,例如Micronaut2.0.1。
Chrome给了我以下例外:
set-cookie:JWT=EYJHBGCIOIJUB2..U5ODYXNZA2MX0;最大年龄=3600;到期=Fri,2020年8月28日13:17:41格林尼治时间;path=/;HttpOnly
cookie既不是“安全的”,也没有指定SameSite(因此默认为Lax)。我要求它既是“相同的:没有”又是“安全的”。
我在不同的环境中配置了不同的Micronaut安全性,因为我们在生产环境中使用OpenId(Azure AD),而在测试环境中只使用内部身份验证。在这两种环境中,我们似乎都有相同的被忽略的配置问题。以下是两个YML:
application:
name: xxxxx
security:
authentication: idtoken
oauth2:
enabled: true
clients:
azure:
client-id: ${OAUTH_CLIENT_ID}
client-secret: ${OAUTH_CLIENT_SECRET}
openid:
issuer: https://login.microsoftonline.com/xxx
callback-uri: ${OAUTH_CALLBACK_URI}
redirect:
login-success: ${LOGIN_SUCCESS_URL}
logout: '/logout-handler/logout-success'
endpoints:
logout:
get-allowed: true
token:
jwt:
cookie:
cookie-same-site: none
cookie-secure: true
application:
name: xxxxx
security:
authentication: cookie
oauth2:
enabled: false
clients:
azure:
client-id: ${OAUTH_CLIENT_ID}
client-secret: ${OAUTH_CLIENT_SECRET}
openid:
issuer: https://login.microsoftonline.com/xxx
callback-uri: ${OAUTH_CALLBACK_URI}
redirect:
login-success: ${LOGIN_SUCCESS_URL}
logout: '/logout-handler/logout-success'
endpoints:
logout:
get-allowed: true
token:
jwt:
cookie:
cookie-same-site: none
cookie-secure: true
共有1个答案
有点晚,但值需要为cookie-syne-site:'none'
-
我有一个Spring Boot1.5应用程序,它是用文件配置的。我需要管理Default-Tomcat的连接池。
-
问题内容: 我正在使用Golang和GitLab CI,并且我有一个GitLab CI配置,它可以完美地用于12个项目,但不适用于第13个项目。 我遇到的问题是我正在尝试一些私有存储库,这些存储库试图在已关闭的HTTPS上运行。 在其他存储库中有效的解决方案是: 但是,在这个项目的运行程序中,在具有相同配置(服务名称除外)的同一GitLab上,会发生以下情况: 为什么突然尝试通过HTTPS克隆?它
-
我试图建立一个简单的招摇模型: 由于某些原因,生成的HTML没有显示的字段。这让我觉得我做得不对。s 所以问题是,使用一个模型作为一个类型是否真的可以像我试图做的那样<代码>示例如果其父字段是而不是,则会呈现该字段。 更新:我阅读了关于https://swagger.io/docs/specification/adding-examples/的部分,似乎我的代码片段应该已经工作了。
-
主要内容:Jsoup 设置属性 语法,Jsoup 设置属性 说明,Jsoup 设置属性 示例以下示例将展示在将 HTML 字符串解析为 Document 对象后使用方法设置 dom 元素的属性、批量更新和添加/删除类方法。 Jsoup 设置属性 语法 document : 文档对象代表 HTML DOM。 Jsoup : 解析给定 HTML 字符串的主类。 html : HTML 字符串。 link : 元素对象表示表示锚标记的 html 节点元素。 link.attr() : attr
-
可查看或修改模型属性,例如,设置自定义 ID,修改模型名称、尺寸、位置等。 不同类型模型的属性设置不同,如建筑、门窗、墙等。另外,在人物/动物/植物模型属性中,设有播放动画属性。 传送点设置 编辑场景时,可以通过模型的自定义属性设置传送点。在预览场景时,第一人称行走模式下,当行走到传送点的位置时,会传送到配置的地点。 在自定义属性中添加传送属性 _Portal_,参数配置为要传送目标物体的自定义
-
问题内容: ackson具有使用以下命令忽略类中未知属性的注释: 它允许你使用以下注释忽略特定属性: 如果要全局设置,可以修改对象映射器: 你如何使用spring对其进行全局设置,以便在服务器启动时无需编写其他类? 问题答案: 对于杰克逊1.9x或更低版本,你可以使用对象映射器提供程序忽略未知属性 For jackson 1.9x及更高版本,你可以使用对象映射器提供程序忽略未知属性 Spring不