单点登录系列之——HTTP请求与Cookie讲解

最新推荐文章于 2023-08-14 22:44:48 发布
最新推荐文章于 2023-08-14 22:44:48 发布
阅读量3.2k 收藏 3
点赞数 3
分类专栏: 【项目总结】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Daybreak1209/article/details/51106803
版权


HTTPCookieSession

     HTTP协议作为无状态协议,无状态并不陌生,EJB bean中就有有状态、无状态之分,对于HTTP协议而言,无状态同样指每次request请求之前是相互独立的,当前请求并不会记录它的上一次请求信息。那么问题来了,既然无状态,那完成一套完整的业务逻辑,发送多次请求的情况数不胜数,使用http如何将上下文请求进行关联呢?机智的人类通过优化,找到了一种简单的方式记录http协议的请求信息

优化后的HTTP请求:

  1. 浏览器发送request请求到服务器,服务器除了返回请求的response之外,还给请求分配一个唯一标识ID,协同response一并返回给浏览器。

  2. 同时服务器在本地创建一个MAP结构,专门以key-value(请求ID-会话内容)形式将每个request进行存储

  3. 此时浏览器的request已经被赋予了一个ID,第二次访问时,服务器先从request中查找该ID,根据ID查找维护会话的content内容,该内容中记录了上一次request的信息状态。

  4. 根据查找出的request信息生成基于这些信息的response内容,再次返回给浏览器。如果有需要会再次更新会话内容,为下一次请求提供准备。

    所以根据这个会话ID,以建立多次请求-响应模式的关联数据传递。说到这里可能已经唤起了大家许多共鸣。这就是cookiesession对无状态的http协议的强大作用。服务端生成这个全局的唯一标识,传递给客户端用于唯一标记这次请求,也就是cookie;而服务器创建的那个map结构就是session所以cookies服务端生成,用于标记客户端的唯一标识,无特定含义,在每次网络请求中,都会被传送。session服务端自己维护的一个map数据结构,记录key-content上下文内容状态

Cookie7大属性

Namevaluecookie最常用的两个属性,也是用于标识当前cookieid和对应内容的属性。

Expires

用于设置cookie生命周期。

Path&domain

Pathdomain是针对于不同路径、跨域请求中对cookie进行设置的属性。举个简单的例子,浏览器访问百度的cookie一定不会发送给新浪网;访问百度新闻时登录的信息同样可以用于百度网盘,虽然他们并非同一请求路径下生成的cookie。这就是cookie的域和路径的属性。浏览器发出请求时,会根据cookiedomainpath属性确定是否传送cookie信息。默认情况下,只会在同域同路径下的cookie才会被传输。

httpOnly&secure

httpOnlysecure属性是cookie用于设置协议的种类,如果设置了httpOnly则只有在http协议下对该cookie才可见。Securehttps时可见。这两个属性主要是为了对cookie信息进行保护。

使用java语言操作cookie

//get cookie信息
		Cookie[] cookies=req.getCookies();
		if(cookies!=null)
		{
			System.out.println(
					cookies[0].getName()+","
					+cookies[0].getMaxAge()+","
					+cookies[0].getDomain()+","
					+cookies[0].getPath()+","
					+cookies[0].getValue()+","
					+cookies[0].getSecure()+","
					+cookies[0].isHttpOnly());	
		}
		//写入cookie	
		Cookie cookie=new Cookie("mycookieID", String.valueOf(System.currentTimeMillis()));
		cookie.setHttpOnly(true);
		cookie.setMaxAge(24*60*60);//24小时后过期 -以秒为单位的,基于当前时间的有效值
		cookie.setDomain("www.max.com"); //设置域名,表示该cookie仅对www.max.com是有效
		cookie.setPath("/");//设置路径为根路径,表示该cookie对根路劲下所有path有效
		//将cookie返回给浏览器
		resp.addCookie(cookie);
		
		//删除cookie
		//cookie是没有真正的删除操作的,只能通郭cookie的有效时间,设置为负值即可。过去时间的cookie
		cookie.setMaxAge(-1);

使用cookie需注意

  1. cookie数量过多过大,浪费网络流量,因为每次请求都会带着cookie,如果cookie过多或单个cookie携带信息较大,都会造成网络资源浪费;

  2. Cookie不适用于对敏感重要信息进行存储,因为浏览器中通过调试都可以看到该cookie具体信息,且每次都会在客户端缓存,所以针对一些重要密码等信息不应使用cookie进行存储.


钟艾伶
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
sso-use-cookie单点登录
01-18
使用springboot搭建的,使用cookie实现的单点登录小项目,适用于有spring基础且想了解单点登录的coder朋友进行学习
通过 HTTP Session 单点登录解决方案
weixin_34087307的博客
04-14 309
概念 Session 代表服务器与浏览器的一次回话,这个过程是连续的也可以是时断时续的。 创建 Session 是在某个 server 端调用HttpServletRequest.getSession(true)时才被创建的,创建完成之后会将生成的 sessionId 存入response 的 cookie 域中。 请求响应过程 1.browser 发送 HttpRequest; 2.t...
够狠 | 单点登录三种方式,够狠!够劲爆!
mySoul
01-10 287
Hi! 我是小小,今天是本周的最后一篇,本篇将会着重讲解单点登录的三种方式。前言单点登录分为三种机制,这三种机制分别为http无状态协议,会话机制,登录机制等这三种机制。http无状态协...
关于Cookie 的HttpOnly属性(java/web操作cookie+Tomcat操作jsessionid)
热门推荐
sleepincoffee1314的专栏
04-20 1万+
关于web项目给cookie添加Httponly属性 1 过滤器JAVA代码实现 2 配置Tomcat文件
HttpOnly 标志–保护 Cookies 免受 XSS 攻击
liuqinhou的博客
06-06 1512
1.什么是HttpOnly?如果您在cookie中设置了HttpOnly属性,那么通过将无法读取到cookie信息,只能通过http方式获取cookie。如果支持HttpOnly的浏览器检测到包含HttpOnly标志的cookie,并且客户端脚本代码尝试读取该cookie,则浏览器将返回一个空字符串作为结果。这会通过阻止恶意代码(通常是XSS)将数据发送到攻击者的网站来使攻击失败。跨站点脚本(XSS)攻击通常旨在窃取会话Cookie
安全检测:会话cookie中缺少HttpOnly属性
qq_37432174的博客
01-02 5865
安全测试时,有时会检查出检测到会话cookie中缺少HttpOnly属性; 刚开始听到,就觉得怎么HttpOnly怎么这么耳熟,想了想,cookie中缺少HttpOnly,别人就可以进行XSS攻击,就是跨站脚本攻击,然后了?也许我看过,但我又给忘,好气啊,学艺不精,菜的真实,赶紧百度一下,这次记录一下,等等,貌似我以前有篇博客里有提到HttpOnly,我靠,突然嫌弃自己。 什么是HttpOnly?...
基于Java EE的单点登录技术研究与实现
01-29
文章针对多个应用系统的复杂登录问题,介绍了单点登录系统,并阐述了单点登录的几种模型分类,在此基础上重点介绍了基于Cookie机制的单点登录和基于SAML的单点登录。基于这两种实现方式,本文进行了单点登录系统设计...
单点登录SSO-图示与讲解
10-29
敢说最准确的单点登录图示,因为:1. 我严格对照所画时序图的每个步骤,开发了完整的跨域单点登录范例;2. 所有服务端步骤,都在代码中逐一标注,跟踪代码就能两相对照,实际的深入理解流程;3. SSO核心在写Cookie、...
cookie+session实现的单点登录案例
04-13
cookie+session实现的单点登录案例,同时整合了第三方(微博)登录。适用于学习单点登录流程、接入第三方登录的流程。
单点登录&单点登出(Cookie+ticket)
05-16
一个用Servlet实现的SSO的demo(一个SSO服务端工程和两个SSO客户端工程),可直接运行。
单点登录(SSO)
weixin_38015542的博客
07-02 2929
单点登录(Single Sign-on, SSO)
【Http】http请求cookie
It_sharp的博客
08-27 1870
Cookie的作用 Cookie是用于维持服务端会话状态的,通常由服务端写入,在后续请求中,供服务端读取。 HTTP请求Cookie的使用过程 1、server通过HTTP Response中的”Set-Cookie: header”把cookie发送给client 2、client把cookie通过HTTP Request 中的“Cookie: header”发送给server...
HTTP之cookie基础学习
weixin_51182789的博客
08-14 1892
cookie 的失效日期并没有改变,因为 cookie 的标识符是相同的。另一个控制 Cookie 消息头发送时机的选项是 path 选项,和 domain 选项类似,path 选项指定了请求的资源 URL 中必须存在指定的路径时,才会发送 Cookie 消息头。当存在一个 cookie,并允许设置可选项,该 cookie 的值会在随后的每次请求中被发送至服务器,cookie 的值被存储在名为 Cookie 的 HTTP 消息头中,并且只包含了 cookie 的值,忽略全部设置选项。
http(请求方法,状态码,Cookie与Session)
分享学习的知识,记录我的技术成长道路
08-25 832
此时就可以保证浏览器中的Cookie的信息是服务端文件的session_id,所有的http请求都会有浏览器自动携带cookie中的session_id,后序server依旧可以认识client,,也是一种会话保持的功能,但是我们还有cookie文件被泄漏的风险。注意:由于应用层是人要参与的,人的水平参差不齐,http的状态码很多人不清楚该如何使用,又因为浏览器的种类太多了,导致可能对状态码的支持没有那么好,类似于404的状态码对浏览器没有指导意义,浏览器只会正常显示网页。基本所有的网站都有其对应的首页。
http协议和cookie
mikkfe的博客
03-13 273
一、http协议和cookie 服务器是怎么被访问的 地址(url):https://www.baidu.com:443/xx/xx/xx/xx?xx=xx&xx=xx http/https:传输协议 www.baidu.com:域名,地址 :80/:443:端口 /xx/xx/xx:服务器路径 ?xx=xx&xx=xx:以某种方式向服务器发送的数据,其中某种方式为get/pos...
http请求什么情况下会携带cookie
liuqinhou的博客
01-02 1809
网络
requests库的get请求,带有cookies
weixin_30446197的博客
01-18 1265
(一)如何带cookies请求 方法一:headers中带cookies #coding:utf-8 import requests import re # 构建url url = 'http://www.renren.com/923768535' # 构建请求头 headers = { 'User-Agent': 'Mozilla/5.0 (Macintos...
HTTP第17讲——Cookie机制
Elon15的博客
07-11 1228
HTTP第17讲——Cookie机制
5.单点登录(Vue2.x)
前端技术
12-16 3018
基于Vue2.x 的单点登录
单点登录cookie
最新发布
09-13
单点登录中,cookie是一种常用的实现方式。 在引用中提到的方案是通过在每个子系统上添加一个登录按钮,在登录系统完成登录后,向发起登录的子系统写入一个cookie。这个cookie保存了用于认证用户是否登录的信息。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值