Eine ungültige Domäne angegeben wurde, für dieses cookie

Ich benutze Spring Boot 1.4.4.RELEASE in meine Anwendung und meine Anwendung ist der Einsatz in AWS.

Bin ich versucht eine subdomain für jeden Benutzer wie,

wenn der Benutzer "test" anmeldet, wird die url test.XXX.com

Hier XXX.com ist mein domain-name.

Für XXX.com es funktioniert gut.

Ich kaufte vor kurzem eine weitere domain zum testen wie XXX-test.com.

Aber, wenn sich ein Benutzer anmeldet, erhalte ich die unten Ausnahme.

java.lang.IllegalArgumentException: An invalid domain [.XXX-test.com] was specified for this cookie
    at org.apache.tomcat.util.http.Rfc6265CookieProcessor.validateDomain(Rfc6265CookieProcessor.java:183)
    at org.apache.tomcat.util.http.Rfc6265CookieProcessor.generateHeader(Rfc6265CookieProcessor.java:125)
    at org.apache.catalina.connector.Response.generateCookieString(Response.java:989)
    at org.apache.catalina.connector.Response.addSessionCookieInternal(Response.java:959)
    at org.apache.catalina.connector.Request.doGetSession(Request.java:3009)
    at org.apache.catalina.connector.Request.getSession(Request.java:2367)
    at org.apache.catalina.connector.RequestFacade.getSession(RequestFacade.java:896)
    at javax.servlet.http.HttpServletRequestWrapper.getSession(HttpServletRequestWrapper.java:231)
    at org.springframework.security.web.context.HttpSessionSecurityContextRepository$SaveToSessionResponseWrapper.createNewSessionIfAllowed(HttpSessionSecurityContextRepository.java:427)
    at org.springframework.security.web.context.HttpSessionSecurityContextRepository$SaveToSessionResponseWrapper.saveContext(HttpSessionSecurityContextRepository.java:364)
    at org.springframework.security.web.context.SaveContextOnUpdateOrErrorResponseWrapper.onResponseCommitted(SaveContextOnUpdateOrErrorResponseWrapper.java:85)
    at org.springframework.security.web.util.OnCommittedResponseWrapper.doOnResponseCommitted(OnCommittedResponseWrapper.java:245)
    at org.springframework.security.web.util.OnCommittedResponseWrapper.sendRedirect(OnCommittedResponseWrapper.java:127)
    at javax.servlet.http.HttpServletResponseWrapper.sendRedirect(HttpServletResponseWrapper.java:138)
    at org.springframework.security.web.util.OnCommittedResponseWrapper.sendRedirect(OnCommittedResponseWrapper.java:128)
    at org.springframework.security.web.DefaultRedirectStrategy.sendRedirect(DefaultRedirectStrategy.java:57)

Mein Spring-Anwendung.Eigenschaften,

server.session.cookie.domain=.XXX-test.com
server.session.cookie.path=/

Es funktioniert gut für andere prod env mit der unter config.

server.session.cookie.domain=.XXX.com
server.session.cookie.path=/

Wieder, die prod config wurde implementiert und getestet vor einigen Monaten mit der spring-boot-version 1.3.5.

Gibt es irgendetwas geändert, oder was fehlt hier? Oder, XXX-test.com ist das ein Problem?

Dank,

InformationsquelleAutor user1578872 | 2017-03-01
  1. 9

    Laut RFC 6265 ( https://tools.ietf.org/html/rfc6265 ), die mit a beginnen . Zeichen können Probleme verursachen.

    Könnten Sie versuchen, fallback auf die LegacyCookieProcessor finden Sie unter: So ändern Sie die Cookie-Prozessor LegacyCookieProcessor in tomcat 8 für mehr info .

    Wenn Sie immer noch Probleme haben, bitte informieren Sie uns über Ihre TC-version.

    • Danke. Es funktioniert. Gibt es irgendeine andere Möglichkeit, ohne die legacy-cookie Prozessor?
    InformationsquelleAutor Maarten Naberink
Schreibe einen Kommentar