如何确保CloudFront从我的弹性豆茎REST API应用程序返回Cookie [英] How do I ensure CloudFront returns cookies from my Elastic Beanstalk REST API application
问题描述
我有一个Java Spring Boot应用程序,用于在AWS Elastic Beanstrik中部署的REST API。它是HTTP而不是HTTPS。
我们称之为http://foobar.elasticbeanstalk.com/api
。
我正在使用AWS CloudFront分发终止HTTPS,但不缓存任何(我已将缓存策略设置为";托管-缓存禁用&qot;。
我们称之为https://dfoobar123.cloudfront.net
。
有些API要求客户端登录。有一个调用/login
导致在响应Cookie中返回一个Access_Token。后续调用必须包含该访问令牌才能成功。
应用程序直接正常。当我转到http://foobar.elasticbeanstalk.com/api/login(弹性豆茎APP直接)时,服务器会让我登录并返回Cookie。
但是,当我转到CloudFrontDistributionhttps://dfoobar123.cloudfront.net/api/login时,我可以看到服务器正在对我进行身份验证,但我在响应头中没有拿回Cookie。
我需要在CloudFront中打开什么设置才能启用此功能?
推荐答案
您需要在缓存行为中转发Cookie。如果没有它,CloudFront将从响应中删除Set-Cookie标头。
以下是documentation:
您可以将每个缓存行为配置为执行以下操作之一:
...
不要将Cookie转发到您的源-CloudFront不会根据查看器发送的Cookie缓存您的对象。此外,CloudFront在将请求转发到源之前删除Cookie,并在将响应返回给查看器之前从响应中删除Set-Cookie标头。
这篇关于如何确保CloudFront从我的弹性豆茎REST API应用程序返回Cookie的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!