Java 从服务器设置Cookie响应后,无法通过客户端访问Cookie
我使用SpringCloudGateway作为身份验证和授权,它位于API服务器之前 客户端授权后,我们将JWT作为响应头放入Java 从服务器设置Cookie响应后,无法通过客户端访问Cookie,java,angular,spring,cookies,spring-cloud-gateway,Java,Angular,Spring,Cookies,Spring Cloud Gateway,我使用SpringCloudGateway作为身份验证和授权,它位于API服务器之前 客户端授权后,我们将JWT作为响应头放入set cookie,即set cookie:my token=jwtXXX 当客户端收到响应时,他无法通过document.cookie访问cookie 我们使用spring的ResponseCookie类创建了一个cookie,其中path=/和httpOnly=false 我们将Set Cookie添加到Access-Control-Expose-Header
set cookie
,即set cookie:my token=jwtXXX
当客户端收到响应时,他无法通过document.cookie访问cookie
- 我们使用spring的
ResponseCookie
类创建了一个cookie,其中path=/
和httpOnly=false
- 我们将
Set Cookie
添加到Access-Control-Expose-Header
ResponseCookie jwtCookie=ResponseCookie.from('my-token','jwtXXX')
.httpOnly(错误)
.path(“/”)
.build()
exchange.getResponse()
.addCookie(jwtCookie)
返回链。过滤器(交换)
如果我们查看日志,我们会看到以下响应:
cookie作为dev tools network选项卡上的ResponseCookie
接收,并随cookie上的每个请求一起发送到服务器
但是在回复之后,如果我用
~>document.cookie
HTTP/1.1 200 OK
// Headers..
set-cookie: my-token=jwtXXX; Path=/