gc/gc-guide-api
2
0
포크 0
코드 이슈 풀 리퀘스트 Actions 위키 활동

fix(auth): 로그아웃 시 프록시 캐시 쿠키 삭제 속성 일치

소스 검색 
삭제 쿠키에 Secure, HttpOnly, SameSite 속성 추가하여
원본 쿠키와 매칭되도록 수정 (gc_proxy_auth, GC_SESSION)

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
This commit is contained in:
htlee 2026-02-19 15:20:27 +09:00
부모 353bb3d091
커밋 299d8bd333
1개의 변경된 파일4개의 추가작업 그리고 2개의 파일을 삭제
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

6
src/main/java/com/gcsc/guide/auth/AuthController.java
파일 보기

@ -227,9 +227,11 @@ public class AuthController {
private void clearSessionCookies(HttpServletResponse response) { private void clearSessionCookies(HttpServletResponse response) {
response.addHeader(HttpHeaders.SET_COOKIE, response.addHeader(HttpHeaders.SET_COOKIE,
ResponseCookie.from("GC_SESSION", "").path("/").maxAge(0).build().toString()); ResponseCookie.from("GC_SESSION", "")
.path("/").httpOnly(true).secure(true).sameSite("Lax").maxAge(0).build().toString());
response.addHeader(HttpHeaders.SET_COOKIE, response.addHeader(HttpHeaders.SET_COOKIE,
ResponseCookie.from("gc_proxy_auth", "").path("/").maxAge(0).build().toString()); ResponseCookie.from("gc_proxy_auth", "")
.path("/").httpOnly(true).secure(true).sameSite("Lax").maxAge(0).build().toString());
} }
private String getCookieValue(HttpServletRequest request, String name) { private String getCookieValue(HttpServletRequest request, String name) {