sameSite
: 크로스 사이트 간 쿠키 전송에 대한 제어를 핸들링하는 것
쿠키 설정할 때 지정.
implementation group: 'org.springframework.session', name: 'spring-session-core', version: '3.2.1'
@Configuration
⭐️@EnableSpringHttpSession
@Bean
public CookieSerializer cookieSerializer() {//HttpSession 쿠키 설정
DefaultCookieSerializer serializer = new DefaultCookieSerializer();
serializer.setUseSecureCookie(true);//쿠키를 보안쿠키로 사용하겠다
serializer.setUseHttpOnlyCookie(true);//http통신에만 쿠키를 사용하겠다
serializer.setSameSite("Lax");//sameSite 설정 기본값이 Lax이다.
return serializer;
}
@Bean
public SessionRepository<MapSession> sessionRepository() {
return new MapSessionRepository(new ConcurrentHashMap<>());//session을 저장할 저장소
}
}
참고