Java web 跨域cookie设置

如果跨越需要前端带上cookie 需要设置返回的cookie SameSite=None 同时由于这个只对HTTPS有效所以需要设置 cookie的 Secure 属性

例如以下把token放到cookie里面返回,这样客户端浏览器请求接口的时候无需手工带上token,浏览器会自动带上


response.addHeader("Set-Cookie", String.format("%s; %s",
    String.format("token=%s; Max-Age=%s; Path=/;%s HttpOnly", token, 3600, " Secure;"), "SameSite=None"));


  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web开发中,Cookie是常用的一种状态管理方式,它可以在客户端浏览器和服务器之间传递信息,并且具有的能力。但是在场景下,不同名之间的Cookie是不能共享的。本文将介绍如何通过Java实现Cookie共享的方法。 一、什么是Cookie共享 在同源策略下,浏览器只允许当前名下的页面访问该名下的Cookie,而不允许其他名的页面访问该名下的Cookie。这就是所谓的Cookie问题。 但是在实际开发中,我们经常需要在不同名之间共享Cookie。例如,在OA系统中,用户登录后可能会跳转到其他子系统中,此时需要保持用户登录状态,就需要在不同名之间共享Cookie。这就是所谓的Cookie共享。 二、实现Cookie共享的方法 在Java中,实现Cookie共享的方法有两种: 1、使用第三方Cookie共享方案,例如:CAS、OAuth等。 2、手动实现Cookie共享,即在场景下手动设置Cookie。 下面将介绍手动实现Cookie共享的方法。 三、手动实现Cookie共享 手动实现Cookie共享的原理很简单:在A名下设置Cookie时,同时在B名下也设置一个相同名称的Cookie。这样,在B名下访问时就可以获取到A名下的Cookie信息了。 具体实现步骤如下: 1、在A名下设置Cookie时,同时在B名下也设置一个相同名称的Cookie。 代码示例: ```java // 在A名下设置Cookie Cookie cookie = new Cookie("userId", "123456"); cookie.setDomain(".domaina.com"); // 设置Cookie名为.domaina.com cookie.setPath("/"); // 设置Cookie的路径为根路径 cookie.setMaxAge(60 * 60 * 24 * 7); // 设置Cookie的生命周期为7天 response.addCookie(cookie); // 将Cookie添加到响应中 // 在B名下设置相同名称的Cookie Cookie cookie = new Cookie("userId", "123456"); cookie.setDomain(".domainb.com"); // 设置Cookie名为.domainb.com cookie.setPath("/"); // 设置Cookie的路径为根路径 cookie.setMaxAge(60 * 60 * 24 * 7); // 设置Cookie的生命周期为7天 response.addCookie(cookie); // 将Cookie添加到响应中 ``` 2、在B名下访问时,获取A名下的Cookie信息。 代码示例: ```java // 获取A名下的Cookie信息 Cookie[] cookies = request.getCookies(); if (cookies != null) { for (Cookie cookie : cookies) { if (cookie.getName().equals("userId")) { String userId = cookie.getValue(); // TODO: 处理业务逻辑 break; } } } ``` 需要注意的是,在设置Cookie时,名要以点号开头,例如:.domaina.com。这样设置后,所有以domaina.com结尾的子名都可以共享该Cookie。 四、总结 本文介绍了如何通过Java实现Cookie共享的方法,即手动实现Cookie共享。在场景下,手动实现Cookie共享可以很好地解决Cookie问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值