Java 后端开发:如何提取请求头中的 Cookie 和身份验证 Token

于 2025-02-12 10:17:48 发布
阅读量536 收藏 5
点赞数 2
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2408_88802129/article/details/145586203
版权

在 Java 后端开发中,处理 HTTP 请求时,经常需要从请求头中提取特定的信息,如 Cookie 和身份验证 Token。这些信息对于实现用户会话管理、身份验证和授权等功能至关重要。本文将详细介绍如何在 Java 后端接口中提取请求头中的 Cookie 和 Token。

一、提取 Cookie

在 Java Web 应用中,Cookie 通常通过 HttpServletRequest 对象来获取。以下是一个简单的示例,展示了如何从请求中提取 Cookie:

 

java
 

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import java.util.Enumeration;
public class CookieExtractor {
public static void extractCookies(HttpServletRequest request) {
// 获取请求中的所有 Cookie
Enumeration<Cookie> cookies = request.getCookies();
if (cookies != null) {
while (cookies.hasMoreElements()) {
Cookie cookie = cookies.nextElement();
String name = cookie.getName();
String value = cookie.getValue();
System.out.println("Cookie Name: " + name + ", Value: " + value);
// 在这里可以根据 Cookie 的名称进行特定的处理
if ("session_id".equals(name)) {
// 处理 session_id Cookie
}
}
} else {
System.out.println("No cookies found in the request.");
}
}
}
 

在上面的代码中,request.getCookies() 方法返回一个包含所有请求中 Cookie 的 Enumeration 对象。然后,通过遍历这个集合,可以访问每个 Cookie 的名称和值。
 

二、提取身份验证 Token
 

身份验证 Token 通常作为请求头的一部分发送。在 Java 中,可以通过 HttpServletRequest 对象的 getHeader 方法来获取特定的请求头值。以下是一个提取身份验证 Token 的示例:
 

 

java
 

import javax.servlet.http.HttpServletRequest;
public class TokenExtractor {
private static final String AUTH_HEADER = "Authorization";
public static String extractToken(HttpServletRequest request) {
// 从请求头中获取 Authorization 头的值
String authHeader = request.getHeader(AUTH_HEADER);
if (authHeader != null && authHeader.startsWith("Bearer ")) {
// 提取 Bearer Token(假设使用的是 Bearer Token 方案)
return authHeader.substring(7); // "Bearer ".length() == 7
}
return null; // 如果没有找到 Authorization 头或格式不正确,则返回 null
}
}
 

在这个示例中,request.getHeader(AUTH_HEADER) 方法用于获取名为 Authorization 的请求头的值。然后,代码检查这个值是否以 "Bearer " 开头(这是 OAuth 2.0 Bearer Token 的标准格式)。如果是,就提取并返回 Token 部分;否则,返回 null
 

三、综合应用
 

在实际应用中,通常会在一个控制器或处理器类中综合使用上述方法来提取 Cookie 和 Token。以下是一个综合应用的示例:
 

 

java
 

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import javax.servlet.http.HttpServletRequest;
@RestController
@RequestMapping("/api")
public class MyController {
@GetMapping("/example")
public String handleRequest(HttpServletRequest request) {
// 提取 Cookie
CookieExtractor.extractCookies(request);
// 提取身份验证 Token
String token = TokenExtractor.extractToken(request);
if (token != null) {
System.out.println("Extracted Token: " + token);
// 在这里处理提取到的 Token,如验证其有效性
} else {
System.out.println("No valid token found in the request.");
}
// 返回响应
return "Request processed.";
}
}
 

在这个示例中,MyController 类包含一个处理 GET 请求的方法 handleRequest。该方法首先调用 CookieExtractor.extractCookies 方法来提取请求中的所有 Cookie,然后调用 TokenExtractor.extractToken 方法来提取身份验证 Token。最后,根据提取到的信息执行相应的处理逻辑。
 

结论
 

在 Java 后端开发中,提取请求头中的 Cookie 和身份验证 Token 是实现用户会话管理、身份验证和授权等功能的基础。通过 HttpServletRequest 对象提供的方法,可以轻松地获取这些信息,并在应用程序中进行相应的处理。希望本文能帮助你更好地理解如何在 Java 后端接口中提取请求头中的 Cookie 和 Token。

                

        

    

  



    

      

        

            

              
                
                  真想骂*
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
【SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)

				
			

			

				

					Asurplus
				

				

					02-28
					
					21万+
					
				

			

		

		

			
				
什么是JWT?
Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
为什么需要JWT?
当我们开发前后端分离项目时,要求我们对用户会话状态要进行一

			
		

	



                

            
              



	

		

			

				
					
Go Web后端开发:实现用户认证与授权

					
最新发布

				
			

			

				

					余美丽的技术博客
				

				

					04-25
					
					546
					
				

			

		

		

			
				
在当今数字化时代,Web应用程序的安全性至关重要。用户认证与授权是保障Web应用安全的核心环节。本文的目的在于深入探讨如何使用Go语言进行Web后端开发,实现可靠的用户认证与授权机制。范围涵盖了常见的认证与授权方式,如基于会话的认证、基于令牌的认证(如JWT),以及基于角色的访问控制等。本文将按照以下结构进行阐述:首先介绍核心概念与联系,让读者对用户认证与授权有清晰的认识;接着讲解核心算法原理具体操作步骤,并用Python代码详细说明;然后给出数学模型公式,结合实例加深理解;

			
		

	



              


  
              

                


	

		

			

				
					
java 获取token

				
			

			

				

					weixin_47119456的博客
				

				

					02-17
					
					2036
					
				

			

		

		

			
				
java 获取token

			
		

	





	

		

			

				
					
后端读取前端的cookie_注册登录 与 Cookie|精选博客

				
			

			

				

					weixin_42629671的博客
				

				

					01-25
					
					2857
					
				

			

		

		

			
				
开始之前,我们先简单了解一下注册/登录的流程。(无代码)进入注册页面,用户填入用户名、密码、手机号等“注册信息”。前端验证用户填入的信息是否符合要求,如果不符合要求,就提示用户输入错误,重新输入。如果符合要求,就将“注册信息”作为 post 的第四部分(字符串),向后端发起 post 请求。后端收到 post 请求,将 post 的第四部分(字符串)转变成能用的格式。后端拿到数据后,...

			
		

	



		

			
		



	

		

			

				
					
前端记住密码功能,以及后端获取cookie信息

				
			

			

				

					德古拉伯爵的博客
				

				

					03-01
					
					1493
					
				

			

		

		

			
				
if ($('#recordPwd').attr('checked')) {
			try {
				$.cookie('username', $("#username").val(), {
					expires : 720
				});
				$.cookie('password', $("#password").val(), {
					expires : 720
				});...

			
		

	





	

		

			

				
					
java后端获取前端指定cookie

				
			

			

				

					weixin_40599893的博客
				

				

					07-20
					
					368
					
				

			

		

		

			
				
Java后端获取前端指定Cookie
在Web开发中,Cookie是一种常用的客户端存储机制,它允许服务器存储一些信息在用户的浏览器中,以便在后续的请求中使用。本文将介绍如何在Java后端获取前端指定的CookieCookie概述
Cookie是一种由服务器发送到客户端浏览器,并由浏览器存储在本地的一种小型数据存储机制...

			
		

	





	

		

			

				
					
Web身份验证详解:Cookie、Session、Base64与Token的应用与区别

				
			

			

				

					m0_56608748的博客
				

				

					09-07
					
					2206
					
				

			

		

		

			
				
Cookie,Session,JWT的使用

			
		

	





	

		

			

				
					
前端与Java后端的Token处理与置换流程详解

				
			

			

				

					
				

			

		

		

			
				
资源摘要信息: "本资源主要讨论了在Web应用开发中,如何在前端页面处理token以及在Java后端实现登录、加载登录用户信息置换token的相关知识。"  知识点一:Token的概念作用 Token是一种在应用程序中被广泛使用的...

			
		

	





	

		

			

				
					
面试java开发被问最多的“cookie、session、token”问题,安排!

				
			

			

				

					Delilah_java的博客
				

				

					08-19
					
					2622
					
				

			

		

		

			
				
面试java开发被问最多的“cookie、session、token”问题,安排!前言发展历程Cookie1.什么是Cookie2.Cookie的机制3.Cookie的属性Expires修改或者删除CookieCookie的域名Cookie的路径4.应用Session1.什么是Session2.Session实现原理3.session创建销毁Token1.什么是Token2.Token的原理3.Token的使用项目依赖 pom.xml自定义注解用户实体类、及查询serviceToken生成拦截器拦截to.

			
		

	





	

		

			

				
					
Java - token的存储与获取

					
热门推荐

				
			

			

				

					jcc4261的博客
				

				

					03-17
					
					1万+
					
				

			

		

		

			
				
问:为什么写工具类呢???答:因为我们不知道前端将token怎么存储的,所以我们可以通过调用Token工具类来获取tokenToken工具类会检查header、URL中的属性值、以及Cookie等等!!!

			
		

	





	

		

			

				
					
JS Cookie的设置与获取,并在JAVA后端取得Cookie

				
			

			

				

					学习日常
				

				

					06-25
					
					3859
					
				

			

		

		

			
				
JS在前端页面设置获取Cookie,封装函数如下:


这三个封装的函数使用方式:


值得注意的是,设置cookie是一项异步操作,需要一定的响应时间,当按照先后顺序设置完cookie后紧接着便获取cookie,可能会造成查询不到cookie的错误。实际操作中应在设置完成后,间隔一段时间再进行cookie获取。


2. 在JAVA后端取得Cookie

使用springboot框架,在controller层取得cookie在接口函数中增加参数 HttpServletRequest request, 即

			
		

	





	

		

			

				
					
SpringSession 前后端使用Cookie

				
			

			

				

					努力学习,努力爱你!
				

				

					07-23
					
					401
					
				

			

		

		

			
				
代码】SpringSession前后端使用。

			
		

	





	

		

			

				
					
解决前端登录成功之后,往后端发请求携带cookie问题

				
			

			

				

					m0_73966521的博客
				

				

					07-03
					
					3083
					
				

			

		

		

			
				
总结一下就是:我一直把我的cookie种在了http://localhost:8080/api这个域,不过http://localhost:8080/api http://127.0.0.1:5173/并不是一个域,所以,我在访问 http://127.0.0.1:5173/这个域名的时候,我就一直找不到cookie。说回这个Cookie在项目中的作用,当我们成功登录之后,浏览器产生了这个Cookie,如果我们想访问其它页面的话,就需要携带这个Cookie,要不然后端是不认识你的。

			
		

	





	

		

			

				
					
Java如何获取Cookie里的指定值

				
			

			

				

					牛肉胡辣汤
				

				

					09-11
					
					2470
					
				

			

		

		

			
				
Cookie是在客户端(通常是浏览器)存储的小型文本文件,用于在用户访问网站时存储特定信息。服务器在响应HTTP请求时可以通过设置Cookie,在客户端保存数据,并在后续的HTTP请求中把这些数据发送回服务器。Cookie通常用于实现用户认证、会话管理、个性化设置等功能。

			
		

	





	

		

			

				
					
js Cookie的读取写入

				
			

			

				

					SmuEdward的博客
				

				

					01-13
					
					1427
					
				

			

		

		

			
				
// 写入Cookie
function setCookie(name,value) 
{ 
    var Days = 30; 
    var exp = new Date(); 
    exp.setTime(exp.getTime() + Days*24*60*60*1000); 
    document.cookie = name + "="+ escape (valu

			
		

	





	

		

			

				
					
chrome session丢失_cookie  session 到底是什么

				
			

			

				

					weixin_40006965的博客
				

				

					11-19
					
					997
					
				

			

		

		

			
				
-----------cookie 大家应该都熟悉,比如说登录某些网站一段时间后,就要求你重新登录;再比如有的同学很喜欢玩爬虫技术,有时候网站就是可以拦截住你的爬虫,这些都 cookie 有关。如果你明白了服务器后端对于 cookie  session 的处理逻辑,就可以解释这些现象,甚至钻一些空子无限白嫖,待我慢慢道来。一、session  cookie 简介cookie 的出现是因为 H...

			
		

	





	

		

			

				
					
servletSpringBoot两种方式分别获取CookieSession方式比较(带源码) —— 图文并茂 两种方式获取Header

				
			

			

				

					dream_ready的博客
				

				

					10-29
					
					1973
					
				

			

		

		

			
				
HTTP标头(Header)是HTTP请求响应中的一部分,用于传输与请求或响应相关的元数据信息。不同的HTTP请求响应都可以包含不同的标头,以满足其特定的需求。服务器同一时刻收到的请求是很多的,服务器需要清楚的区分每个请求是属于哪个用户,也就属于哪个会话,就需要在服务器这边记录每个会话以及与用户的信息的对应关系。但以上只是客户端机制,此时在服务器这边就需要记录“令牌”信息,以及令牌对应的用户信息,这个就是Session机制所做的工作。标头用于指定响应内容的MIME类型,帮助客户端正确解释响应的内容。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值