如何确保CloudFront从我的弹性豆茎REST API应用程序返回Cookie [英] How do I ensure CloudFront returns cookies from my Elastic Beanstalk REST API application

问题描述

我有一个Java Spring Boot应用程序，用于在AWS Elastic Beanstrik中部署的REST API。它是HTTP而不是HTTPS。

我们称之为http://foobar.elasticbeanstalk.com/api。

我正在使用AWS CloudFront分发终止HTTPS，但不缓存任何(我已将缓存策略设置为"；托管-缓存禁用&qot；。

我们称之为https://dfoobar123.cloudfront.net。

有些API要求客户端登录。有一个调用/login导致在响应Cookie中返回一个Access_Token。后续调用必须包含该访问令牌才能成功。

应用程序直接正常。当我转到http://foobar.elasticbeanstalk.com/api/login(弹性豆茎APP直接)时，服务器会让我登录并返回Cookie。

但是，当我转到CloudFrontDistributionhttps://dfoobar123.cloudfront.net/api/login时，我可以看到服务器正在对我进行身份验证，但我在响应头中没有拿回Cookie。

我需要在CloudFront中打开什么设置才能启用此功能？

推荐答案

您需要在缓存行为中转发Cookie。如果没有它，CloudFront将从响应中删除Set-Cookie标头。

以下是documentation：

您可以将每个缓存行为配置为执行以下操作之一：

...

不要将Cookie转发到您的源-CloudFront不会根据查看器发送的Cookie缓存您的对象。此外，CloudFront在将请求转发到源之前删除Cookie，并在将响应返回给查看器之前从响应中删除Set-Cookie标头。

这篇关于如何确保CloudFront从我的弹性豆茎REST API应用程序返回Cookie的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！