那些遇到过的问题

为此cookie指定了无效域

use*_*872 8 cookies spring spring-boot

我在我的应用程序中使用Spring Boot 1.4.4.RELEASE,我的应用程序已部署在AWS中.

我想为每个用户提供子域名,比如

当用户"test"登录时,url将为test.XXX.com

这里XXX.com是我的域名.

对于XXX.com,它工作正常.

我最近再买了一个像XXX-test.com这样的测试域名.

但是,当用户登录时,我收到以下异常.

java.lang.IllegalArgumentException: An invalid domain [.XXX-test.com] was specified for this cookie
    at org.apache.tomcat.util.http.Rfc6265CookieProcessor.validateDomain(Rfc6265CookieProcessor.java:183)
    at org.apache.tomcat.util.http.Rfc6265CookieProcessor.generateHeader(Rfc6265CookieProcessor.java:125)
    at org.apache.catalina.connector.Response.generateCookieString(Response.java:989)
    at org.apache.catalina.connector.Response.addSessionCookieInternal(Response.java:959)
    at org.apache.catalina.connector.Request.doGetSession(Request.java:3009)
    at org.apache.catalina.connector.Request.getSession(Request.java:2367)
    at org.apache.catalina.connector.RequestFacade.getSession(RequestFacade.java:896)
    at javax.servlet.http.HttpServletRequestWrapper.getSession(HttpServletRequestWrapper.java:231)
    at org.springframework.security.web.context.HttpSessionSecurityContextRepository$SaveToSessionResponseWrapper.createNewSessionIfAllowed(HttpSessionSecurityContextRepository.java:427)
    at org.springframework.security.web.context.HttpSessionSecurityContextRepository$SaveToSessionResponseWrapper.saveContext(HttpSessionSecurityContextRepository.java:364)
    at org.springframework.security.web.context.SaveContextOnUpdateOrErrorResponseWrapper.onResponseCommitted(SaveContextOnUpdateOrErrorResponseWrapper.java:85)
    at org.springframework.security.web.util.OnCommittedResponseWrapper.doOnResponseCommitted(OnCommittedResponseWrapper.java:245)
    at org.springframework.security.web.util.OnCommittedResponseWrapper.sendRedirect(OnCommittedResponseWrapper.java:127)
    at javax.servlet.http.HttpServletResponseWrapper.sendRedirect(HttpServletResponseWrapper.java:138)
    at org.springframework.security.web.util.OnCommittedResponseWrapper.sendRedirect(OnCommittedResponseWrapper.java:128)
    at org.springframework.security.web.DefaultRedirectStrategy.sendRedirect(DefaultRedirectStrategy.java:57)
Run Code Online (Sandbox Code Playgroud)

我的Spring application.properties,

server.session.cookie.domain=.XXX-test.com
server.session.cookie.path=/
Run Code Online (Sandbox Code Playgroud)

它适用于其他prod env与以下配置.

server.session.cookie.domain=.XXX.com
server.session.cookie.path=/
Run Code Online (Sandbox Code Playgroud)

同样,几个月前使用1.3.5的spring boot版本部署和测试了prod配置.

这里有什么改变或遗失的东西吗?或者,XXX-test.com是个问题?

谢谢,

小智 13

根据RFC 6265(https://tools.ietf.org/html/rfc6265)开头.性格可能会导致问题.

您可以尝试回退到LegacyCookieProcessor,请参阅:如何将Cookie处理器更改为tomcat 8中的LegacyCookieProcessor以获取更多信息.

如果您仍有问题,请告知我们您的TC版本.

  • 谢谢。有用。如果没有旧版Cookie处理器,还有其他选择吗? (3认同)

归档时间:

查看次数:

13062 次

最近记录:

6 年,3 月 前
如何在tomcat 8中将Cookie处理器更改为LegacyCookieProcessor 18
更多相关链接
相关归档
DeferredResult在Weblogic中导致异常 17
Spring Data加入规范 15
spring-boot中的json日期格式 14
如何在代理后面设置Spring Boot CLI 11
是否有使用带注释的方法参数启用JSR 303 Bean验证的标准方法 10
使用命令行参数将值注入spring 10
如何拥有单独的身份验证源?(一个用于Oauth2,一个用于基于表单的登录) 7
Swagger UI 试试吧!不适用于 Kubernetes 入口 5
找不到类型 java.sql.Date。您是否缺少对类路径的依赖? 4
从 PHP Ratchet WebSocket 服务器获取客户端 Cookie 3
难疑归档
如何在Java中读取/转换InputStream为String? 3864
什么是复制和交换习语? 1907
按值复制数组 1638
INNER JOIN,LEFT JOIN,RIGHT JOIN和FULL JOIN之间有什么区别? 1602
<meta charset ="utf-8"> vs <meta http-equiv ="Content-Type"> 1499
如何按多列对数据帧进行排序? 1266
使用pip安装特定的软件包版本 1199
感叹号在功能之前做了什么? 1190
如何在悬停而不是单击时使Twitter Bootstrap菜单下拉列表 1146
如何在Ruby on Rails中获取当前的绝对URL? 1030