删除cookie的时候,setMaxAge(0)有可能不起作用,需要加上cookie.setPath("/");[domain也很重要]

最新推荐文章于 2023-08-01 17:01:48 发布
最新推荐文章于 2023-08-01 17:01:48 发布
阅读量5.6k 收藏 7
点赞数 1
分类专栏: javaWeb 文章标签: domain cookies import null 加密 session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ahhsxy/article/details/6716136
版权

1.实现两个网站www.wangwz.com和post.wangwz.com共用Cookies
2.添加Cookies
    Cookiecookie = new Cookie("name", "wangwz");
   cookie.setPath("/");//这个要设置
   cookie.setDomain(".wangwz.com");//这个也要设置才能实现上面的两个网站共用
    cookie.setMaxAge(365*24*60*60);//不设置的话,则cookies不写入硬盘,而是写在内存,只在当前页面有用,以秒为单位
   response.addCookie(cookie);
    cookie = newCookie("nick", URLEncoder.encode("王伟宗","UTF-8"));
   cookie.setPath("/");
   cookie.setDomain(".wangwz.com");
    cookie.setMaxAge(365*24*60*60);
   response.addCookie(cookie);
3.获取cookies
    Cookiecookies[] = request.getCookies();
    if (cookies!= null)
    {
       for (int i = 0; i< cookies.length; i++)
       {
           if (cookies[i].getName().equals("nick"))
           {
               System.out.println(URLDecoder.decode(cookies[i].getValue(),"UTF-8"));
           }
       }
    }
4.删除cookies
    Cookiecookies[] = request.getCookies();
    if (cookies!= null)
    {
       for (int i = 0; i< cookies.length; i++)
       {
           if (cookies[i].getName().equals("nick"))
           {
               Cookie cookie = new Cookie("nick","");//这边得用"",不能用null
               cookie.setPath("/");//设置成跟写入cookies一样的
               cookie.setDomain(".wangwz.com");//设置成跟写入cookies一样的
               response.addCookie(cookie);
           }
       }
    }

========================================================

========================================================

 应用实例

 

<%@ page contentType="text/html; charset=gb2312"language="java" import="java.util.*" errorPage=""%>
<%@ page import="java.net.URLDecoder"%>  //注意导入此包

<%
Cookie cookie=new Cookie("hi","welcome");
response.addCookie(cookie);
Cookie[] cookies=request.getCookies();
if(cookies!=null){
for(int i=0;i<cookies.length;i++){
if(cookies[i].getName().equals("hi")){
 StringcookieValue=URLDecoder.decode(cookies[i].getValue(),"utf-8");
 out.print("hi="+cookieValue);
 }
}
}else{
 out.print(" no cookie");
 }
%>

这里讨论的通行证机制基于Cookie,实现也比较方便。其中的关键点是Cookie的Domain属性设置,Domain属性表示Cookie信息回发的目标域,也就是接收Cookie的域,接收Cookie的域必须与发送Cookie的域一致,否则无效。比如:发送域为"blog.mysite.com",则接收域可以设为"blog.mysite.com"或"mysite.com",而"news.mysite.com"和"blog.yoursite.com"为无效接收域。要想让所有频道都能接收到Cookie,必须将Domain属性设置为不带二级域名前缀的形式,如"mysite.com"、"mysite.com.cn"、"mysite.net"等。
     登录成功后向客户端发送相应Cookie,其中可以包括一些全局信息,比如用户编号、用户名等。 用户退出时删除相应Cookie,特别要注意的是,删除Cookie时也要设置正确的Domain属性。

关于该Passport机制,还有两个问题值得讨论:
     a.Cookie的过期时间
     有两种方案可以采用,一种是默认方式,即不设置Cookie的Expires属性,采用这种方案时,Cookie存放于内存中,在浏览器关闭前Cookie将一直存在,也就是一直处于登录状态。这种方式主要用于对信息安全要求不是很高的网站,比如娱乐休闲类网站;另一种是指定明确的过期时间,一般情况下会将用户最后一次访问网站的时间加上一个超时时间段作为过期时间,有点类似于asp中的session超时机制,这种方式主要用于对安全性要求比较高的网站,比如网上银行、电子邮箱等。

     b.Cookie的信息安全
     由于Cookie是以明文方式传递数据,不可避免的存在安全隐患,因此对重要数据的加密是非常有必要的。加密可以采用可逆算法,比如DES。
萧逸2005
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
日常坑(Java Vert.x):cookie设置MaxAge=0,浏览器端未成功移除指定cookie
Cloris_CY的博客
08-17 814
场景: 使用vert.x开发Web端,登录时会在cookie写入服务信息,当新建session时,需要移除cookie中原有的服务信息。 设置cookie: public void setCookie(RoutingContext routingContext){ Cookie cookie = Cookie.cookie("X", java.net.URLEncoder.encode(boxName,"utf-8")); cookie.setPath("/"); long
cookie setMaxAge 无效
zx1323的博客
08-03 5960
在使用cookie时遇到一个问题 发现cookie设置有效时间 没起效果 Cookie cookie = new Cookie("test", "1111"); response.addCookie(cookie); cookie.setMaxAge(MAX_AGE); cookie.setPath(request.getContextPath());
关于设置了setMaxAge(0)而浏览器未成功删除Cookie的注意事项
duqiangcise
04-26 406
最近做了个系统,其中涉及到对Cookie的操作。当用户登录时,设置一些数据到Cookie中,用户登出系统的时候删除写入浏览器中的对应Cookie。 问题就出在登出系统时,在firebug中看到需要删除Cookie并没有删除掉。 最后经过自己的debug,终于找到了问题的所在。 直接上代码: [size=medium][b]登录时写Cookie:[/b][/size] [code...
Cookie怎么设置了不生效
u014240299的专栏
07-07 4551
今天本来写一个简单的登录demo , 其中有个思路,就是直接将token 存在cookie 中,这样后端接口进行token校验的时候,可以直接从Cookie 中获取 但是,等我全部写好了,悲剧发生了,Cookie 就是没看见。 好想贴一张狗头的图片,但我现在没时间去搜去,毕竟现在快凌晨了啊啊啊啊 。赶紧写完这篇博客要紧 ! 直接说下,我错哪了,我错就错在Cookiedomainpath 的值 设置错了, 呜呜呜呜呜呜呜呜呜 ~ 前端实现Cookie设值 注意: 需要引入jquery.js 和 c.
java操作cookie示例(删除cookie)
09-04
`setPath()`方法用于指定Cookie的作用域路径,这样只有访问这个路径及其子路径的请求才能获取到这个Cookie。 接下来是**读取Cookie**。我们可以使用`HttpServletRequest`对象的`getCookies()`方法来获取所有的...
java对cookie的操作.doc
10-25
在这里,`setPath("/")`用于设置Cookie的路径,这意味着在整个应用程序中都能访问到这个Cookie。如果不设置路径,默认情况下,只有创建Cookie的页面及其子路径可以访问到它。 读取Cookie则通过`HttpServletRequest`...
java和js中cookie的相关操作.docx
最新发布
10-25
Java 和 JavaScript 在处理 Cookie 上有一些相似之...同时,由于安全性和隐私考虑,现代浏览器可能Cookie 的使用有限制,因此在设计系统时,也可能需要考虑使用其他存储机制,如 Local StorageSession Storage
Java 创建cookie删除cookie
09-06
然后,我们使用`setMaxAge`方法设置cookie的生命周期为一年,并使用`setPath`方法设置cookie的路径为"/"。最后,我们使用`response.addCookie`方法将cookie添加到响应中。 删除Cookie 删除cookie需要使用`javax....
java 浏览器关闭 代码中有清本地cookie的语句,但是也不起作用
iteye_16935的博客
08-19 499
//操作cookie的方法     public static void addCookie(HttpServletResponse response,String name,String value,int maxAge){        Cookie cookie = new Cookie(name,value);        cookie.setPath("/");        if...
java中setcookie无效_解决过滤器中设置cookie无效的问题
weixin_31981135的博客
02-25 1674
解决过滤器中设置cookie无效的问题代码现场filterChain.doFilter(sessionSyncRequestWrapper, response);Cookie emailCook = WebServletUtil.getSelectedCookie(request.getCookies(), Constant2.COOKIE_KEY_JSESSIONID, null);if (em...
CookieSession
njq774327136的博客
04-25 199
会话Cookie 指没有设置setMaxAgeCookie。此类Cookie在浏览器关闭的时候就消亡了 持久Cookie 通过cookie.setMaxAge()设置了自己的生命周期,直到过了时间才会消亡。 Session Session 是存放在服务器端的,类似于Session结构来存放用户数据。 当浏览器 第一次发送请求时,服务器自动生成了一个Session和一个Session ID用来唯一标识这个Session,并将其通过响应发送到浏览器。 当浏览器第二次发送请求,会将前一次服务器响应中的Sessi
cookiesetMaxAge设置时间为0,无法销毁cookie可能遇到的问题
weixin_58784267的博客
08-01 281
正确运行的代码。
深入理解Cookie (实用、赞)
chelen_jak的专栏
03-11 844
原文出处:https://www.jianshu.com/p/6fc9cea6daa2 j-kelly-brito-416262-unsplash.jpg 1. 前言 朋友问我cookie是什么,用来干什么的,可是我居然无法清楚明白简短地向其阐述cookie,这不禁让我陷入了沉思:为什么我无法解释清楚,我对学习的方法产生了怀疑!在知乎上看到有人推荐使用费尔曼学习技巧,于是在重新学习coo...
部分浏览器 set-cookie 不成功踩坑记录
heidou_2016的博客
11-05 6095
在WEB应用中,对于敏感业务,如:登录或者付款,需要使用HTTPS来保证内容的传输安全,而在用户成功获得授权之后,获得的客户端身份cookie如果没有设置为Secure,那么很有可能会被非HTTPS页面拿到,从而造成重要的身份泄露。公司正在做一个sso的单点登录的项目,做完之后,在测试阶段,不同的终端的兼容测试时候,好几个不同的浏览器出现了不同的问题,有登录之后自动退出,有登陆不成功等问题。而最终引发问题的原因是 set-cookie 中的 samesite 的兼容性引起的。
解决跨域设置Cookie问题
热门推荐
tangyuewei.com
04-10 2万+
如a.123.com跨域访问b.123.com/request、 b.123.com服务器使用nginx允许跨域,Access-Control-Allow-Origin:* 如果a、b服务不在同一个服务器 前台页面请求报错信息为: Access to XMLHttpRequest at 'http://b.123.com' from origin 'http://a.123.com'...
CookieMaxAge属性
lin的博客
04-13 7998
示例: // save session to badger sid := strings.Replace(uuid.New().String(), "-", "", -1) if err = cache.Setx(sessionKey(sid), string(buf), ttl); err != nil { log.Errorf("In SaveSession cache.Setx() fail,sid: %v,%v", sid, err) return err } session.Si
使用cookie.setMaxAge()设置cookie过期时间之后,重新打开浏览器cookie消失
qq_42449963的博客
02-29 1万+
可能在浏览器中设置了“关闭浏览器后清空Cookie”!!! 我如何想到的: 我的项目工程里面设置了7天免登陆功能,设置cookie代码如下: 没有任何问题吧,但是浏览器中用户名和密码cookie的过期时间是“会话”,那就意味着我关闭浏览器在打开浏览器cookie就会消失,我确实这样做了cookie也消失了,最终在浏览答案的时候一个兄弟说可能是浏览器设置了关闭浏览器清除cookie的操作,我打开浏...
以下哪个选项代码可以放在“1”的位置用来删除浏览器中名称为myCookiepath为/ ,由localhost发送的Cookie信息?( ) Cookie cookie = new Cookie(“myCookie”,”xxxx”); ----------------1 response.addCookie(cookie); A cookie.delete(); B cookie.setMaxAge(0); C ookie.setPath(“/”);cookie.setMaxAge(0); D cookie.setDomain(“localhost”);cookie.setPath(“/”);cookie.setMaxAge(0);
05-30
B选项可以放在“1”的位置用来删除浏览器中名称为myCookiepath为/ ,由localhost发送的Cookie信息。 正确的代码如下: ``` Cookie cookie = new Cookie("myCookie", "xxxx"); cookie.setPath("/"); cookie....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值