SpringBoot 为 Cookie 设置 SameSite

最近在做单点登录系统时，部分场景需要使用 Cookie 保存信息，浏览器频繁给出警告某些 Cookie 滥用推荐的“SameSite“属性

使用以下代码设置 Cookie 的同时设置 SameSite 属性即可

ResponseCookie responseCookie = ResponseCookie.from(key, value)
                // 设置 HttpOnly
                .httpOnly(true)
                // 设置 SameSite 为 Lax，不依赖浏览器默认行为
                .sameSite("Lax")
                // 设置 Cookie 路径为网站根路径
                .path("/")
                // 设置过期时间（单位：秒）
                .maxAge(maxAge)
                // 为 https 访问开启 secure
                .secure(request.isSecure())
                .build();

response.addHeader(HttpHeaders.SET_COOKIE, responseCookie.toString());

注意！这里必须使用 addHeader() 而不是 setHeader()，惨痛的教训
具体看这篇文章：
记一次 新增 / 删除 Cookie 未生效的 BUG