如何在Spring Boot中使用Cookies

最新推荐文章于 2024-07-06 10:22:30 发布
最新推荐文章于 2024-07-06 10:22:30 发布
阅读量599 收藏 4
点赞数 4
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85117536/article/details/139918161
版权

三、设置HTTP Cookie

要在Spring Boot中设置cookie,我们可以使用HttpServletResponse类的方法addCookie()。您需要做的就是创建一个新的Cookie对象并将其添加到响应中。




@GetMapping("/change-username")

public String setCookie(HttpServletResponse response) {

    // 创建一个 cookie对象

    Cookie cookie = new Cookie("username", "Jovan");



    //将cookie对象加入response响应

    response.addCookie(cookie);



    return "Username is changed!";

}

四、读取所有Cookie[]

除了使用@CookieValue注解,我们还可以使用HttpServletRequest类作为控制器方法参数来读取所有cookie。此类提供了getCookies()方法,该方法以数组形式返回浏览器发送的所有cookie。




@GetMapping("/all-cookies")

public String readAllCookies(HttpServletRequest request) {



    Cookie[] cookies = request.getCookies();

    if (cookies != null) {

        return Arrays.stream(cookies)

                .map(c -> c.getName()   "="   c.getValue())

                .collect(Collectors.joining(", "));

    }



    return "No cookies";

}

五、为Cookie设置过期时间

如果没有为cookie指定过期时间,则其生命周期将持续到Session过期为止。这样的cookie称为会话cookie。会话cookie保持活动状态,直到用户关闭其浏览器或清除其cookie。但是您可以覆盖此默认行为,并使用类的setMaxAge()方法设置cookie的过期时间。




// 创建一个 cookie对象

Cookie cookie = new Cookie("username", "Jovan");

cookie.setMaxAge(7 * 24 * 60 * 60); // 7天过期



//将cookie对象加入response响应

response.addCookie(cookie);

现在,usernameCookie不会因为Seesion结束到期,而是会在接下来的7天保持有效。传递给setMaxAge()方法的到期时间以秒为单位。到期日期和时间是相对于设置cookie的客户端而不是服务器而言的。

六、Https与Cookie

我们需要了解一个概念:什么的安全的Cookies?安全的cookie是仅可以通过加密的HTTPS连接发送到服务器的cookie。无法通过未加密的HTTP连接将cookie发送到服务器。也就是说,如果设置了setSecure(true),该Cookie将无法在Http连接中传输,只能是Https连接中传输。




// 创建一个 cookie对象

Cookie cookie = new Cookie("username", "Jovan");

cookie.setSecure(true);  //Https 安全cookie



//将cookie对象加入response响应

response.addCookie(cookie);

七、HttpOnly Cookie

HttpOnly cookie用于防止跨站点脚本(XSS)攻击,也就是说设置了Http Only的Cookie不能通过JavaScript的Document.cookieAPI访问,仅能在服务端由服务器程序访问。




// 创建一个 cookie对象

Cookie cookie = new Cookie("username", "Jovan");

cookie.setHttpOnly(true);  //不能被js访问的Cookie



//将cookie对象加入response响应

response.addCookie(cookie);

八、删除Cookie

最后

按照上面的过程,4个月的时间刚刚好。当然Java的体系是很庞大的,还有很多更高级的技能需要掌握,但不要着急,这些完全可以放到以后工作中边用别学。

学习编程就是一个由混沌到有序的过程,所以你在学习过程中,如果一时碰到理解不了的知识点,大可不必沮丧,更不要气馁,这都是正常的不能再正常的事情了,不过是“人同此心,心同此理”的暂时而已。

道路是曲折的,前途是光明的!”

的过程,所以你在学习过程中,如果一时碰到理解不了的知识点,大可不必沮丧,更不要气馁,这都是正常的不能再正常的事情了,不过是“人同此心,心同此理”的暂时而已。

道路是曲折的,前途是光明的!”

[外链图片转存中…(img-0I0cMled-1719195827065)]

[外链图片转存中…(img-HocnV0yA-1719195827065)]

2401_85117536
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot 文参考指南
分享技术干货和灵感、推荐新书和好玩的项目、分享Java面试题
02-08 8145
虽然Spring Boot 3.x第一个GA版本出来了,但一段时间内市面上依然还会以2.X版本为主,而2.7.8 是最后一个2.x的GA版本
SpringBoot+vue 在后端给浏览器设置cookie
01-03
前端的vue项目在这里我使用的是axios插件发请求,首先设置 //表示跨域请求时使用凭证 axios.defaults.withCredentials = true //向后端发送一个请求,用于获取cookie this.axios.get(/setCookies) .then(res =>{ console.log(res) }) .catch(err =>{ console.log(err); }) 后端SpringBoo
servlet和SpringBoot两种方式分别获取Cookie和Session方式比较(带源码) —— 图文并茂 两种方式获取Header
dream_ready的博客
10-29 1656
HTTP标头(Header)是HTTP请求和响应的一部分,用于传输与请求或响应相关的元数据信息。不同的HTTP请求和响应都可以包含不同的标头,以满足其特定的需求。服务器同一时刻收到的请求是很多的,服务器需要清楚的区分每个请求是属于哪个用户,也就属于哪个会话,就需要在服务器这边记录每个会话以及与用户的信息的对应关系。但以上只是客户端机制,此时在服务器这边就需要记录“令牌”信息,以及令牌对应的用户信息,这个就是Session机制所做的工作。标头用于指定响应内容的MIME类型,帮助客户端正确解释响应的内容。
CookieSpring Boot 的实现】
最新发布
武帝为此的博客
07-06 680
Cookie是一小段文本信息,通常由服务器发送到浏览器,然后由浏览器存储在本地。它包含了一些键值对,用于存储关于用户的信息。浏览器在每次请求同一网站时都会将这些Cookie发送回服务器,从而维护会话状态。Cookie通常用于实现用户身份验证、跟踪用户行为、保存用户偏好设置等。
SpringBoot使用Cookie实现记住登录
GSON的博客
04-24 1053
cookie是一种储存在用户本地终端上的数据,有时也用其复数Cookies。类型为“小型文本文件“,是某些网站为了辨别用户身份,进行 Session 跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。其实 Cookie 就是一个键和一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把 Cookie 保存起来,当下一次再访问服务器时把 Cookie 再发送给服务器。
Springboot设置Cookie
HevenYin的博客
08-01 1485
目前HttpServletResponse类使用Cookie并没有添加SameSite属性,所以不能通过addCookie函数添加,只能通过addHeader函数添加。Http请求的request headerCookie无法通过前端设置,必须通过后端的Set-Cookie设置。如果设置父域名的Cookie,则注意使用Cookie的domain和path属性,否则其他子域名无法使用。如果后端协议使用的Https,则注意设置Cookie的SameSite属性,否则将无法使用
SpringBoot使用Cookie
lixianhe的博客
05-03 8567
SpringBoot使用Cookie
SpringBoot使用Cookie
gliberte的博客
07-04 1369
请求结果。
Springboot使用Cookie,生成cookie,获取cookie信息(注解与非注解方式)
默默不代表沉默
10-29 6万+
最近无意间发现好多人搬了这个简单的cookie使用文章,大家搬文章的时候,可以先跟我说一声,互相尊重下。 不过知识分享推广这个是好的!欢迎大家一起分享! 做了个简简单单的小例子去记录一下,怎么使用这个Cookie,虽然现在用了shiro去管控登录,里面用的是token,但是说不定以后得用上这个。 废话不多说,开始上! 代!码! 先 创建一个控制类吧, 其实我没有分层啊,随便做个例子: MyG...
Spring Boot如何使用Cookies详析
08-25
Spring BootCookies是一种常见的技术,用于在客户端(浏览器)和服务器之间持久化状态信息。这篇文章详细介绍了如何在Spring Boot应用程序操作Cookies,包括读取、设置、删除以及设置过期时间。以下是对这些...
spring boot使用WebClient调用HTTP服务代码示例
08-25
Spring Boot 应用使用 WebClient 可以轻松地调用 HTTP 服务。 WebClient 的请求模式属于异步非阻塞,能够以少量固定的线程处理高并发的 HTTP 请求。下面是一个简单的示例代码,演示如何使用 WebClient 调用 ...
springboot cookie 开发案例
11-27
1 . 登入访问页面 http://localhost:8080/login 实现cookie初始化 设置超时时间为 60 秒 2. 初始化cookie之后,可以访问http://localhost:8080/index 3. http://localhost:8080/logout 注销cookie信息 /QS_001/src/main/java/com/csfsoft/App.java springboot 启动类 /QS_001/src/main/java/com/csfsoft/filter/UrlFilter.java 路径拦截器 /QS_001/src/main/java/com/csfsoft/filter/ConfigFilter.java 配置拦截器 /QS_001/src/main/java/com/csfsoft/sd/HelloWord.java Controller类 通过Maven update project 更新jar包
SpringBoot使用Cookie实现记住登录的示例代码
08-18
主要介绍了SpringBoot使用Cookie实现记住登录的示例代码,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Boot 文参考指南(二)-Web
分享技术干货和灵感、推荐新书和好玩的项目、分享Java面试题
03-13 2866
跟其他的静态资源一样,Spring Boot 会在配置的静态内容位置检查,如果存在这样的文件,它会自动用作应用程序的图标。如果要显示一个给定状态码的自定义HTML错误页,可以将文件添加到/error目录。错误页面可以是静态HTML(即,添加到任何静态资源目录下)或者使用模版构建,文件名应该是确切状态代码或序列掩码。src/+- main/+- java/+- public/+- error/src/+- main/+- java/+- error/对于更复杂的映射,可以添加实现。
SpringBoot】21、SpringBoot使用Cookie实现记住登录
热门推荐
Asurplus
06-28 23万+
最近在做项目,甲方提出每次登录都要输入密码,会很麻烦,要求实现一个记住登录状态的功能,于是便使用Cookie实现该功能 一、Cookie 简介 Cookie,一种储存在用户本地终端上的数据,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 其实Cookie就是一个键和一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来,当
SpringBoot请求读取写入Cookies
Jason_LiuMeng的博客
04-11 2万+
import javax.servlet.http.Cookie; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class CookieUtils { public static String getCookie(HttpServl...
SpringBoot使用Cookie
KeithRong的博客
08-07 1730
一、所需要创建的文件 业务层和数据层将不再赘述 二、开始写代码 CookieUtil public class CookieUtil { //设置Cookie public static void setCookie(HttpServletRequest request, HttpServletResponse response, String key, String val...
SpringBoot如何使用Cookies
无边热爱,来日方长
06-05 1880
SpringBoot如何使用Cookies
spring boot security如何配置跨域 前端8080 后端8088
05-24
Spring Boot配置跨域,可以通过在SecurityConfig配置CorsFilter来实现。 首先,在pom.xml文件添加以下依赖: ```xml <!-- Spring Boot Security --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <!-- Spring Boot Web --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> ``` 然后,在SecurityConfig添加以下配置: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable() .authorizeRequests().anyRequest().authenticated() .and().cors().and().httpBasic(); } @Bean public CorsConfigurationSource corsConfigurationSource() { CorsConfiguration configuration = new CorsConfiguration(); configuration.setAllowedOrigins(Arrays.asList("http://localhost:8080")); configuration.setAllowedMethods(Arrays.asList("GET","POST")); UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", configuration); return source; } } ``` 上述代码,我们首先禁用了CSRF保护,然后配置了任何请求都需要进行身份验证,接着通过cors()方法启用跨域,最后使用httpBasic()方法启用HTTP基本身份验证。 同时,我们还定义了一个corsConfigurationSource()方法,该方法返回一个CorsConfigurationSource对象,其我们指定了允许的来源和方法。 需要注意的是,在allowedOrigins()方法需要指定前端服务器的地址。如果允许所有来源,可以将allowedOrigins()方法调用替换为allowCredentials(true).allowedOriginPatterns("*")。 最后,需要在前端页面发送请求时设置withCredentials属性为true,以便将Cookies发送到服务器。 ```javascript axios.defaults.withCredentials = true; axios.get('http://localhost:8088/api/user').then(response => { console.log(response.data); }); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值