Spring Boot -Cookies

最新推荐文章于 2024-04-24 17:23:18 发布
最新推荐文章于 2024-04-24 17:23:18 发布
阅读量1.9k 收藏 2
点赞数
文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allway2/article/details/122742502
版权

Spring Boot - Cookies | Xing's Blogicon-default.png?t=M0H8https://xinghua24.github.io/SpringBoot/Spring-Boot-Cookies/

让我们学习如何在 Spring Boot 应用程序中使用 cookie。

什么是 HTTP Cookie

HTTP cookie(Web cookie,浏览器 cookie)是服务器发送到用户 Web 浏览器的一小段数据。浏览器可以存储它并将其与以后的请求一起发送回同一服务器。通常,它用于判断两个请求是否来自同一个浏览器——例如,让用户保持登录状态。它为无状态 HTTP 协议记住有状态信息。

会话管理登录、购物车、游戏分数或服务器应记住的任何其他内容

个性化用户偏好、主题和其他设置

跟踪记录和分析用户行为

来自服务器的Set-CookieHTTP 响应标头在客户端设置 cookie。这是一个示例 HTTP 响应,它使用 key 设置 cookie foo。此 cookie 于 2020 年 6 月 18 日 02:39:49 GMT 到期。

HTTP/1.1 200
Set-Cookie: foo=bar; Max-Age=604800; Expires=Thu, 18-Jun-2020 02:39:49 GMT
Content-Type: text/html;charset=UTF-8
Content-Length: 16
Date: Thu, 11 Jun 2020 02:39:49 GMT
Keep-Alive: timeout=60
Connection: keep-alive

随后的 HTTP 请求将Cookie设置标头以包含 Cookie 值。

GET /readCookie HTTP/1.1
Host: localhost:8080
Connection: keep-alive
Cache-Control: no-cache
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate, br
Accept-Language: en-US,en;
Cookie: foo=bar

您还可以使用 Javascript 设置 cookie。Hre 是一个设置名为foovalue的 cookie 的示例bar

document.cookie = "foo=bar"

您可以在存储/Cookie 会话下的应用程序选项卡中检查站点的 cookie。

Cookie 操作

您可以创建一个 cookie 实例并将 cookie 添加到 Http 响应中。您可以为 Cookie 设置一些属性。

cookie的MaxAge属性设置 cookie 的过期时间。默认为-1-1表示它是一个会话 Cookie。当用户关闭浏览器时,会话 cookie 将被删除。

带有该Secure属性的 cookie 仅通过 HTTPS 协议与加密请求一起发送到服务器。将此属性设置为 true 以防止中间人附加。

HttpOnlyJavaScript Document.cookie API 无法访问具有该属性的 cookie 。将此属性设置为 true 以防止跨站点脚本 (XSS) 攻击。

Domain属性指定允许哪些主机接收 cookie。如果未指定,则默认为设置 cookie 的同一来源,不包括子域。

Path属性指示在请求的 URL 中必须存在的 URL 路径,以便发送 Cookie 标头。

// http://localhost:8080/setCookie
@GetMapping("/setCookie")
public String setCookie(HttpServletRequest request, HttpServletResponse response) {
    Cookie cookie = new Cookie("foo", "bar");
    cookie.setSecure(false);
    cookie.setHttpOnly(false);
    cookie.setMaxAge(7 * 24 * 60 * 60); // expires in 7 days
    response.addCookie(cookie);
    return "cookie is added!";
}

您可以使用@CookieValue注释来读取 cookie 的值

// http://localhost:8080/readCookie
@GetMapping("/readCookie")
public String readCookie(@CookieValue("foo") String fooCookieValue) {
    return "The value of foo cookie is " + fooCookieValue;
}

另一种获取 Cookie 值的方法是通过WebUtils。WebUtils 有一个getCookie方法来获取具有给定名称的第一个 cookie,如果没有找到,则返回 null。

Cookie cookie = WebUtils.getCookie(request, "foo");

获取所有 Cookie

您可以从 Http 请求中获取所有 cookie。


// http://localhost:8080/readAllCookie
@GetMapping("/readAllCookie")
public String readAllCookie(HttpServletRequest request, HttpServletResponse response) {
    Cookie[] cookies = request.getCookies();
    if( cookies != null) {
        return Stream.of(cookies).map(c-> c.getName() + "=" + c.getValue()).collect(Collectors.joining("<br>"));
    }
    return "No cookie is found!";
}

要删除 cookie,请取消设置其值并将其 MaxAge 设置为 0。确保属性也匹配。

// http://localhost:8080/deleteCookie
@GetMapping("/deleteCookie")
public String deleteCookie(HttpServletRequest request, HttpServletResponse response) {
    Cookie cookie = new Cookie("foo", null);
    cookie.setMaxAge(0);
    cookie.setSecure(false);
    cookie.setHttpOnly(false);
    response.addCookie(cookie);

    return "cookie is deleted!";
}

参考

 

allway2
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Springboot设置Cookie
HevenYin的博客
08-01 1415
目前HttpServletResponse类使用的Cookie并没有添加SameSite属性,所以不能通过addCookie函数添加,只能通过addHeader函数添加。Http请求的request header中,Cookie无法通过前端设置,必须通过后端Set-Cookie设置。如果设置父域名的Cookie,则注意使用Cookie的domain和path属性,否则其他子域名无法使用。如果后端协议使用的Https,则注意设置Cookie的SameSite属性,否则将无法使用。
编程随笔-SpringBoot | 31.从响应中获取Set-Cookie、携带Cookie发起Http请求
xyx-Eshang的博客
06-12 4594
曾经在一次对网易云相关API的学习中,记录过相应的API调用方法在POSTMAN中,创建POST请求访问过接口,并成功得到歌曲的详细信息:而如今使用自己编写的网络请求工具包携带param参数创建POST请求,访问后却提示"绑定手机后,可进行下一步操作哦~"一开始很疑惑,因为请求头、参数、url等信息都是完全一致的,按理说在POSTMAN请求和在java后端请求是没有区别的。后面查阅资料得知,POSTMAN在发送请求后,如果响应中有Set-Cookie,那么POSTMAN会将这段Cookie保存起来。在下一次
SpringBoot中使用Cookie实现记住登录
最新发布
GSON的博客
04-24 538
cookie是一种储存在用户本地终端上的数据,有时也用其复数Cookies。类型为“小型文本文件“,是某些网站为了辨别用户身份,进行 Session 跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。其实 Cookie 就是一个键和一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把 Cookie 保存起来,当下一次再访问服务器时把 Cookie 再发送给服务器。
SpringBoot使用Cookie
lixianhe的博客
05-03 8500
SpringBoot使用Cookie
SpringBootCookie sameSite之坑
weixin_38296425的博客
12-30 2759
CSDN上很多文章给出了解决Cookie sameSite坑跨域之坑的解决办法,但是都忽略了一个问题,没有给出相关的依赖,我也是费了不少劲终于找到了解决办法,在这里记录下来。 例如下面的代码: @Configuration public class TomatConfig { @Bean public CookieSerializer httpSessionIdResolver() { DefaultCookieSerializer cookieSerializer =
springboot实现cookie的HttpOnly设置
qq_33164327的博客
12-04 1108
Cookie设置HttpOnly属性
SpringBoot+Vue3项目跨域配置及Set-Cookie:SameSite=Lax 问题
m0_68516464的博客
03-11 531
Set-Cookie:SameSite=Lax 问题,跨域配置
charon-spring-boot-starter:以Spring Boot启动器形式的反向代理实现
02-05
Charon是通用的Spring Boot工具。 它已经实现了许多功能,其体系结构提供了添加新功能的简便方法。产品特点高度可配置和可扩展Spring 和支持多请求转发映射负载均衡灵活的路径重写支持基于指标异步请求转发认证方式...
Spring-Boot-Vulnerability
03-08
Spring Boot漏洞(待续...) 0x01弹簧启动执行器裸露 执行器端点使您可以监视Spring应用程序并与之交互。 Spring Boot包含许多内置端点,您也可以添加自己的端点。 例如,运行状况端点提供基本的应用程序运行状况...
firebase-spring-boot-rest-api-authentication:Firebase Spring Boot Rest API身份验证
01-30
用于Spring Boot的Firebase身份验证 Firebase是无后端平台,可在没有专用后端的情况下运行应用程序。 但是,有时您可能需要与现有后端的API通信,或者您可能希望专用后端执​​行通过Firebase基础结构无法完成的...
Spring Boot中如何使用Cookies详析
08-25
主要给大家介绍了关于在Spring Boot中如何使用Cookies的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者使用Spring Boot具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
cookie设置httpOnly和secure属性实现及问题
01-03
该文档整合了cookie的httponly和secure的简介,已经设置该属性时会遇到的问题,以及设置属性的方式
spring boot使用WebClient调用HTTP服务代码示例
08-25
Spring Boot 是一个基于 Java 的框架,旨在简化基于 Spring 框架的应用程序开发。WebClient 是 Spring WebFlux 模块提供的一个非阻塞的基于响应式编程的进行 Http 请求的客户端工具,从 Spring 5.0 开始提供。在 ...
Springboot应用中设置Cookie的SameSite属性
a595077052的专栏
08-26 3079
转载自https://springboot.io/t/topic/2602 Cookie除了key和value以外有几个属性。 httpOnly是否允许js读取cookie secure是否仅仅在https的链接下,才提交cookie domaincookie提交的域 pathcookie提交的path maxAgecookie存活时间 sameSite同站策略,枚举值:StrictLaxNone 其他的都很熟悉了,最后一个是 Chrome 51 开始,浏览器的 Cookie ...
增加 cookie 安全性添加HttpOnly和secure属性
轻描淡写
10-12 5003
一、属性说明: 1 secure属性 当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。 2 HttpOnly属性 如果在Cookie设置了"HttpOnly"属性,那么通过程序(JS脚本、Applet等)将无法读...
Spring中使用拦截器配置HttpOnly,来提升WEB应用程序的安全性
Iqingshuifurong的博客
10-28 3987
最近安全检测,出现浏览器漏洞HttpOnly. 简单介绍两种解决方案,及 相关知识 1)Xss攻击预防-Spring中使用拦截器配置HttpOnly 2)Xss攻击预防-tomcat配置文件中添加httponly属性 3)HTTP-only Cookie缓解XSS简介 4)SpringMVC-处理器拦截器(HandlerInterceptor)详解 一、Xss攻击预防,Spring中使...
WebUtils工具类解析
TwcatL_tree
07-05 1120
WebUtils根据名称,知道是Spring当中一个工具类,主要用于Web应用程序,供各种框架使用。其中有些方法还是挺有用的,比如可以获取Session中的会话属性,获取Cookies设置Session中的会话属性的值等等翻译了WebUtils类的文档,其中WebUtils中的方法如下:1.将一个系统性质设置到上下文根路径 public static void setWebAppRootSystemProperty(...
10 会话管理:Cookie与Session
ShirleyZ1007的博客
03-01 880
1)用Cookie还是Session要根据情况决定,没必要存的数据就都不用2)能用Cookie就用Cookie,可以减小服务端压力3)Session如果是单体应用,即只部署一台服务器时,可以随便使用。而部署到多台服务器时,即分布式部署,分布式框架中很少用Session,原因如下存在问题:Session共享问题解决方案:黏性Session:设置代理的负载均衡策略,同一个IP发来的请求,都用同一个服务器进行处理。缺点很难保证服务器之间是负载均衡的,性能不好。
spring boot 配置跨域请求
05-12
Spring Boot 中,可以使用 Spring WebMvcConfigurerAdapter 类来配置跨域请求。 以下是一个简单的示例: 1. 创建一个类 CorsConfig,继承 WebMvcConfigurerAdapter。 2. 重写 addCorsMappings 方法,添加跨域请求的配置。 代码示例: ```java @Configuration public class CorsConfig extends WebMvcConfigurerAdapter { @Override public void addCorsMappings(CorsRegistry registry) { // 允许跨域请求的路径 registry.addMapping("/**") // 允许跨域的域名 .allowedOrigins("*") // 允许跨域的方法 .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") // 允许跨域的头信息 .allowedHeaders("*") // 是否允许证书(cookies) .allowCredentials(true) // 跨域允许时间 .maxAge(3600); } } ``` 在上述代码中,我们允许所有的跨域请求,并且允许 GET、POST、PUT、DELETE 和 OPTIONS 方法。 也可以根据实际情况,添加自己的跨域请求配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值