ResponseCookie

예시

		ResponseCookie cookie = ResponseCookie.from(tokenType, token)
			.maxAge(expiration)
			.domain("localhost")
			.path("/")
			.secure(true)
			.httpOnly(true)
            .partitioned(false)
			.sameSite("Lax")
			.build();

		response.addHeader("Set-Cookie", cookie.toString());

속성

name(String name)

필수값, 주로 토큰 종류를 넣음

value(String value)

필수값, 주로 토큰을 넣음

maxAge(Duration maxAge)

만료 시간
default = null (세션 쿠키, 브라우저 종료 시 쿠키 삭제)

domain(String domain)

유효한 도메인 설정
default = null (요청한 도메인에만 쿠키 적용)

path(String path)

쿠키가 적용될 경로
default = "/" (모든 경로에서 쿠키 유효)

secure(boolean secure)

false: default
true: HTTPS 연결에서만 쿠키 전송

httpOnly(boolean httpOnly)

false: default
true: JavaScript에서 쿠키 접근 불가

sameSite(String sameSite)

크로스 사이트 요청에서 쿠키가 전송되는 방식 설정
Lax: default, 일부 외부 요청에서 쿠키 전송
GET 허용, POST 비허용
외부에서부터 링크를 이용해 사이트로 접속할 때 허용
Strict: 동일한 사이트 요청에서만 쿠키 전송
GET 비허용, POST 비허용
None: 모든 요청에서 쿠키 전송 (secure=true 필요)