Eine ungültige Domäne angegeben wurde, für dieses cookie
Ich benutze Spring Boot 1.4.4.RELEASE in meine Anwendung und meine Anwendung ist der Einsatz in AWS.
Bin ich versucht eine subdomain für jeden Benutzer wie,
wenn der Benutzer "test" anmeldet, wird die url test.XXX.com
Hier XXX.com ist mein domain-name.
Für XXX.com es funktioniert gut.
Ich kaufte vor kurzem eine weitere domain zum testen wie XXX-test.com.
Aber, wenn sich ein Benutzer anmeldet, erhalte ich die unten Ausnahme.
java.lang.IllegalArgumentException: An invalid domain [.XXX-test.com] was specified for this cookie
at org.apache.tomcat.util.http.Rfc6265CookieProcessor.validateDomain(Rfc6265CookieProcessor.java:183)
at org.apache.tomcat.util.http.Rfc6265CookieProcessor.generateHeader(Rfc6265CookieProcessor.java:125)
at org.apache.catalina.connector.Response.generateCookieString(Response.java:989)
at org.apache.catalina.connector.Response.addSessionCookieInternal(Response.java:959)
at org.apache.catalina.connector.Request.doGetSession(Request.java:3009)
at org.apache.catalina.connector.Request.getSession(Request.java:2367)
at org.apache.catalina.connector.RequestFacade.getSession(RequestFacade.java:896)
at javax.servlet.http.HttpServletRequestWrapper.getSession(HttpServletRequestWrapper.java:231)
at org.springframework.security.web.context.HttpSessionSecurityContextRepository$SaveToSessionResponseWrapper.createNewSessionIfAllowed(HttpSessionSecurityContextRepository.java:427)
at org.springframework.security.web.context.HttpSessionSecurityContextRepository$SaveToSessionResponseWrapper.saveContext(HttpSessionSecurityContextRepository.java:364)
at org.springframework.security.web.context.SaveContextOnUpdateOrErrorResponseWrapper.onResponseCommitted(SaveContextOnUpdateOrErrorResponseWrapper.java:85)
at org.springframework.security.web.util.OnCommittedResponseWrapper.doOnResponseCommitted(OnCommittedResponseWrapper.java:245)
at org.springframework.security.web.util.OnCommittedResponseWrapper.sendRedirect(OnCommittedResponseWrapper.java:127)
at javax.servlet.http.HttpServletResponseWrapper.sendRedirect(HttpServletResponseWrapper.java:138)
at org.springframework.security.web.util.OnCommittedResponseWrapper.sendRedirect(OnCommittedResponseWrapper.java:128)
at org.springframework.security.web.DefaultRedirectStrategy.sendRedirect(DefaultRedirectStrategy.java:57)
Mein Spring-Anwendung.Eigenschaften,
server.session.cookie.domain=.XXX-test.com
server.session.cookie.path=/
Es funktioniert gut für andere prod env mit der unter config.
server.session.cookie.domain=.XXX.com
server.session.cookie.path=/
Wieder, die prod config wurde implementiert und getestet vor einigen Monaten mit der spring-boot-version 1.3.5.
Gibt es irgendetwas geändert, oder was fehlt hier? Oder, XXX-test.com ist das ein Problem?
Dank,
Du musst angemeldet sein, um einen Kommentar abzugeben.
Laut RFC 6265 ( https://tools.ietf.org/html/rfc6265 ), die mit a beginnen . Zeichen können Probleme verursachen.
Könnten Sie versuchen, fallback auf die LegacyCookieProcessor finden Sie unter: So ändern Sie die Cookie-Prozessor LegacyCookieProcessor in tomcat 8 für mehr info .
Wenn Sie immer noch Probleme haben, bitte informieren Sie uns über Ihre TC-version.