Cookie 跨域 in Spring MVC

最新推荐文章于 2023-06-03 00:23:28 发布
最新推荐文章于 2023-06-03 00:23:28 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: Web后台 文章标签: Cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/spectrumleeee/article/details/39637133
版权

    在Web项目中经常遇到Cookie 跨域/路径 就消失的问题,主要是因为Cookie的参数设置不正确:

   Cookie是由 Domain, Path, Expire 组成, 域,路径,有效期。下面以Java Spring MVC Controller为例:

<pre name="code" class="html"><pre name="code" class="html">@RequestMapping("/account")
public class AccountController {
    @RequestMapping("/login")
    public String login( ...) {

            // get token
        
            Cookie cookie = new Cookie("token", token);
            response.addCookie(cookie);
            
            //******
    }
}

 

 在上面语句生成的名字为token的Cookie的path为 "domain/rootPath/account" 当redirect到 domain/rootPath/device时,发现这个Cookie不见了,要想在account和device中共享Cookie的话,只需要通过setPath设置Cookie的path. 

 

 

@RequestMapping("/account")
public class AccountController {
    @RequestMapping("/login")
    public String login(HttpServletRequest request, ...) {

            // get token
        
            Cookie cookie = new Cookie("token", token);
            cookie.setPath(request.getContextPath());
            response.addCookie(cookie);
            
            //******
    }
}
 

 

这样token这个Cookie的path就为rootPath,所以就可以在account和device中共享这个Cookie了
 同理可以使用Cookie.setDomain()设置Cookie的域名,以及Cookie.setMaxAge()设置Cookie的有效期。 

上面Cookie的删除方法:
 

 

        Cookie cookie = new Cookie("token", null);
        cookie.setPath(request.getContextPath());
        cookie.setMaxAge(0);
        response.addCookie(cookie);
这样就可以立即删除上面创建的名为 token 的Cookie了 

 

PS: Cookie.setMaxAge(-1)表示关闭浏览器的时候删除Cookie,也是创建Cookie时候的默认设置。
 
 

                

        

        

    




    

      

        

            

              
                
                  lgpjxjjxmumail
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
SpringMVC中的跨域请求配置解决方案

				
			

			

				

					禅与计算机程序设计艺术
				

				

					08-05
					
					1484
					
				

			

		

		

			
				
跨域(Cross-origin resource sharing)是由一个资源从一个域名访问另一个不同的域名而发生的一种行为。由于同源策略的限制,默认情况下浏览器禁止从不同域向当前域发送HTTP请求。跨域请求会受到各个浏览器厂商自己的处理方式不同,但浏览器为了保护用户信息不被盗用或篡改,一般都会阻止跨域请求,所以开发者需要在实际项目中做一些额外的设置来允许跨域请求。以下就详细介绍一下Spring MVC跨域请求的支持及其配置方法。

			
		

	



                

              
                



	

		

			

				
					
c#后台跨域_基于C#后台调用跨域MVC服务及带Cookie验证的实现

				
			

			

				

					weixin_42641741的博客
				

				

					12-23
					
					381
					
				

			

		

		

			
				
背景随着富客户端框架的盛行,以及众多优秀的前端js框架,很多情况我们会遇到跨域的问题,而js的ajax请求是不允许直接跨域访问的,当然你会说可以用JSONP等,但是由于代码洁癖,不想在前端和后台添加callback,而且很多情况你是无法控制的,需要牵连考虑太多的情况。所以我直接绕过了,每个前端应用,自带一个通用后端服务代理,该服务解决跨域问题,自动代理帮前台获取跨域的数据。如何算跨域虽然是个老问题...

			
		

	



                


  
              

                


	

		

			

				
					
SpringMVC开启CORS支持

				
			

			

				

					z69183787的专栏
				

				

					11-09
					
					5393
					
				

			

		

		

			
				
前言
浏览器出于安全考虑,限制了JS发起跨站请求,使用XHR对象发起请求必须遵循同源策略(SOP:Same Origin Policy),跨站请求会被浏览器阻止,这对开发者来说是很痛苦的一件事,尤其是要开发前后端分离的应用时。
在现代化的Web开发中,不同网络环境下的资源数据共享越来越普遍,同源策略可以说是在一定程度上限制了Web API的发展。
简单的说,CORS就是为了AJAX能够安全跨

			
		

	





	

		

			

				
					
springboot 跨域cookie

				
			

			

				

					weixin_43931625的博客
				

				

					07-08
					
					1619
					
				

			

		

		

			
				
springboot跨域cookie 读取




























			
		

	



		

			
		



	

		

			

				
					
javaweb(spring框架)跨域问题 以及无法给后端传递cookie

				
			

			

				

					weixin_43208261的博客
				

				

					06-03
					
					587
					
				

			

		

		

			
				
当在前端设置withCredentials: true后,如果后端没有设置Access-Control-Allow-Credentials为true,则会出现CORS错误。这是因为withCredentials: true会启用跨域请求时发送凭据(如cookie)的功能,而如果后端没有设置Access-Control-Allow-Credentials为true,则会阻止跨域请求发送cookie,从而导致CORS错误。根据问题2  在前端加上 withCredentials: true。

			
		

	





	

		

			

				
					
cookie,session专题2-1:springmvc中jsonp跨域的几种解决方案

				
			

			

				

					ice-wee的专栏
				

				

					07-30
					
					2223
					
				

			

		

		

			
				
方案一:简单的解决方案 
原文:http://www.cnblogs.com/iqian/p/5062760.html
解决方案技术构架:Ajax+Spring MVC实现跨域请求(JSONP)JSONP 跨域

JSONP原理及实现
接下来,来实际模拟一个跨域请求的解决方案。后端为Spring MVC架构的,前端则通过Ajax进行跨域访问。
1、首先客户端需要注册一个callback

			
		

	





	

		

			

				
					
spring mvccookie和拦截器实现自动登录(/免登录)

				
			

			

				

					weixin_33795093的博客
				

				

					09-04
					
					511
					
				

			

		

		

			
				
Cookie/Session机制详解:http://blog.csdn.net/fangaoxin/article/details/6952954
SpringMVC记住密码功能:http://blog.csdn.net/liupeng_family/article/details/38420963?utm_source=tuicool&amp;utm_medium=referral

Sprin...

			
		

	





	

		

			

				
					
基于SpringMVCCookie常用操作详解

				
			

			

				

					adsadadaddadasda的博客
				

				

					07-05
					
					1万+
					
				

			

		

		

			
				
在下面的内容中,我将介绍基于SpringMVC的一些Cookie常用操作,包括:cookie的增、删、改、查一 Cookie的属性简介对于一个Cookie来说,一般有以下几个属性:Name:一个cookie的名字Value:一个cookie的值Domain:可以访问cookie的域名。非顶级域名,如二级域名或者三级域名,设置cookie的domain只能为顶级域名或者二级域名或者三级域名本身,...

			
		

	





	

		

			

				
					
springmvccookie 处理

				
			

			

				

					阿豪
				

				

					07-09
					
					110
					
				

			

		

		

			
				
原文链接:
                 
                  springmvccookie 处理
                 
                
                
                ...

			
		

	





	

		

			

				
					
多域名站点共享COOKIE 

				
			

			

				

					
				

				

					01-08
					
					3946
					
				

			

		

		

			
				
p.s. 架构轻盈,效果实现 问题描述:在一个比较复杂的网站环境下。有多个产品向外提供服务。每个产品下都有自己的用户登录界面。现在需要设计一个统一的登录界面。 当用户在这个界面登录后就可以自由的使用各个产品和服务。同时意味着用户用一个帐号可以在不同服务里登录,另一方面就是在一个服务里面登录后可以无障碍的 漫游到其他服务里面去。 实际应用:Sohu的Passport将focus.cn,17173.c

			
		

	





	

		

			

				
					
解决跨域设置Cookie问题

					
热门推荐

				
			

			

				

					tangyuewei.com
				

				

					04-10
					
					2万+
					
				

			

		

		

			
				
如a.123.com跨域访问b.123.com/request、

b.123.com服务器使用nginx允许跨域,Access-Control-Allow-Origin:*

如果a、b服务不在同一个服务器

前台页面请求报错信息为:


Access to XMLHttpRequest at 'http://b.123.com' 
from origin 'http://a.123.com'...

			
		

	





	

		

			

				
					
Spring MVC 登陆实现跨域

				
			

			

				

					ppwwp的专栏
				

				

					10-16
					
					372
					
				

			

		

		

			
				
适用于 4.2版本以上  ,在@Controller 的方法加上@CrossOrigin即可
@RequestMapping(value = "login", method = { RequestMethod.POST })
	@CrossOrigin
	@ResponseBody
	public ReturnDAO login(@RequestBody  User user, HttpServl...

			
		

	





	

		

			

				
					
跨域获取cookie方法

				
			

			

				

					weixin_33737774的博客
				

				

					09-04
					
					3690
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	





	

		

			

				
					
跨域请求传递Cookie问题

				
			

			

				

					侯知侯觉的博客
				

				

					07-24
					
					570
					
				

			

		

		

			
				
跨域请求传递Cookie问题
问题描述
前后端完全分离的项目,前端使用Vue + axios,后端使用SpringMVC,容器为Tomcat。
使用CORS协议解决跨域访问数据限制的问题,但是发现客户端的Ajax请求不会自动带上服务器返回的Cookie:JSESSIONID。
导致每一个Ajax请求在服务端看来都是一个新的请求,都会在服务端创建新的Session(在响应消息头中设置Set-Cook...

			
		

	





	

		

			

				
					
spring mvc4.2与spring-session整合后的跨域配置

				
			

			

				

					冷雨夜@leon
				

				

					06-16
					
					3456
					
				

			

		

		

			
				
spring mvc4.2之后增加了CORS跨域配置支持,这功能不错,我非常喜欢,可以通过java的Annotation方式配置,也可以在spring的xml文件中配置。比如这样:
	<mvc:cors>
		<mvc:mapping path="/**" 
			allowed-origins="http://localhost:8090"
			allowed-methods="GET, POST, OPTIONS, PUT, DELETE" 
			allowed-headers="Accept, O

			
		

	





	

		

			

				
					
后端设置Cookie前端跨域获取丢失问题(基于springboot实现)

				
			

			

				

					weixin_30633405的博客
				

				

					06-25
					
					1090
					
				

			

		

		

			
				
1.跨域问题说明:后端域名为A.abc.com,前端域名为B.abc.com。
2.后端设置一个cookie发送给前台,domain应该是setDomain(“abc.com”),而不是setDomain(“B.abc.com”)


3.另外,还要实现WebMvcConfigurerr配置加入Cors的跨域

@Configuration
public class WebConf...

			
		

	





	

		

			

				
					
Cookie跨域问题的解决

				
			

			

				

					七年蝉
				

				

					06-26
					
					3071
					
				

			

		

		

			
				
文章目录问题描述分析原因解决方案
问题描述
前后端完全分离的项目,前端使用Vue + axios,后端使用SpringBoot。
使用CORS协议解决跨域访问数据限制的问题,但是发现客户端的Axios请求不会自动带上服务器返回的Cookie:JSESSIONID。
导致每一个Axios请求在服务端看来都是一个新的请求,都会在服务端创建新的Session(在响应消息头中设置Set-Cookie:JS...

			
		

	





	

		

			

				
					
spring mvc 设置跨域请求

					
最新发布

				
			

			

				

					03-23
				

			

		

		

			
				
Spring MVC设置跨域请求可以通过以下步骤实现:  1. 添加CORS配置类:创建一个类,例如`CorsConfig`,并使用`@Configuration`注解标记。在该类中,可以使用`addMapping`方法来配置允许跨域请求的路径、允许的...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值