cookie的路径访问控制权限

最新推荐文章于 2024-05-16 09:17:42 发布
最新推荐文章于 2024-05-16 09:17:42 发布
阅读量418 收藏
点赞数
文章标签: servlet java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52558225/article/details/125980297
版权

在项目CourseReport中的原始代码(该代码位于StudentServlet(访问路径为/student/*)中,)

Cookie c_studentNo = new Cookie("studentNo", username);
                Cookie c_password = new Cookie("password", password);
                c_studentNo.setMaxAge(60 * 60 * 24 * 7);//设置cookie存活周期7天
                c_password.setMaxAge(60 * 60 * 24 * 7);
                
                response.addCookie(c_studentNo);
                response.addCookie(c_password);

        原始代码中,没有设置cookie的路径,所以其默认路径为:/CourseReport/student,只有与该路径处于同级或者下级的requestURL才可以访问到这两个c_studentNo,c_password,而我的login.jsp,位于http://localhost:8088/CourseReport/my/begin/login.jsp下,显然不符合这两个cookie的路径限制,所以无法访问到我想要的cookie。

        那么,我只需要合理地修改cookie的路径,如/CourseReport/(即项目下所有的请求都能够访问这两个cookie),

        修改代码后如下

Cookie c_studentNo = new Cookie("studentNo", username);
                Cookie c_password = new Cookie("password", password);
                c_studentNo.setMaxAge(60 * 60 * 24 * 7);//设置cookie存活周期7天
                c_password.setMaxAge(60 * 60 * 24 * 7);
                //若不设置cookie的路径,则默认为当前Servlet的上一层级(此处cookie的默认路径为/CourseReport/student/
                //若请求的request的url不在该层级或该层级之下,则无法获取到cookie:  c_studentNo和c_password
                c_studentNo.setPath(request.getContextPath() + "/");
                c_password.setPath(request.getContextPath() + "/");
                response.addCookie(c_studentNo);
                response.addCookie(c_password);

吾之涝,汝不及也。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
传智健康开发者日志——使用Cookie做登录权限校验
KristyA的博客
11-04 422
我们为了避免集群服务端所产生的不同session的登录认证问题,所以会使用浏览器自带的Cookie存储登录令牌 初始登录业务逻辑: 输入手机号,发送验证码,存入Redis,设置有效时间(手机号验证码分别为键值) 输入表单完成之后点击---登录,发AJAX请求到后台 通过REDIS验证验证码 查询Mysql是否存在member记录,不存在就新增 在Redis中setex一个以令牌为键,member为值的一条记录 令牌= 手机号+(当前时间(毫秒)+超时时间) 把令牌加入cookie响应
单点登录与权限管理本质:cookie安全问题
AzulSystems的博客
03-19 749
单点登录(Single Sign On, SSO)是一种允许用户仅使用一组登录凭据(例如,一个用户名和密码)登录,从而可以安全地认证多个应用程序的系统。使用 SSO,用户尝试访问的应用程序或网站依赖于受信任的第三方来验证用户身份。一个例子就是你每天要用的谷歌的在线应用套件。
Cookies自动登录、权限控制、未登录拦截
04-24
Cookies自动登录、权限控制、未登录拦截,是一个完整的登录实例,整理源于网络
权限管理】使用cookie,session实现权限管理
燃尽余火的博客
04-11 2284
权限管理】使用cookie,session实现权限管理 其他文章可以通过菜单查看:【BookCase 菜单】 1、前言 是时候给小项目加上权限系统了,初步使用SSO(Single Sign On)单点登录。 什么是单点登录? 所谓单点登录就是在多个系统中,用户只需一次登录,各个系统即可感知该用户已经登录。 例如一开始我们有OA系统,有进销存系统,有CRM系统,各个系统都有自己的用户管理,登录起来太麻烦了,假如我们做到账户一次登录全部使用,SSO的作用就是这个。 我们一步步来,这里先通过session模拟登
Cookie 携带路径详解_cookie(1)
最新发布
2401_84266286的博客
05-16 247
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
Cookie 的有效路径访问权限,及测试;Cookie的删除演示
Syntacticsugar's blog
09-29 1278
声明使用的JDK9&Tomcat9版本; ① cookie的有效路径仅仅能被 其自身和其子路径访问; ② 当cookie的有效路径为 / 时候,web项目下所有的路径均可以访问到 cookie; 测试如下: 创建cookie: 访问 servlet 以生成 cookie path ; 查看 localhost cookie path ,name为 :path ,内容...
详细学习Java Cookie技术(用户登录、浏览、访问权限)
09-01
2、**Cookie的访问权限**: 通过设置`setPath()`方法,可以控制Cookie的访问范围。例如,将`setPath("/")`改为`setPath("/admin")`,则该Cookie只能在/admin路径下被访问,增加了安全性。 3、**Cookie的删除**: ...
Vue 页面权限控制和登陆验证功能的实例代码
10-16
页面权限控制的核心目标是根据用户的角色限制他们可以访问的页面。在Vue中,这通常通过动态添加路由和在每个路由上设置元数据(meta)属性来实现。以下是一个简单的示例: 1. **动态添加路由**:当用户登录时,根据...
web.config中配置文件夹访问权限
11-12
配置文件夹访问权限的主要目的就是为了控制某些特定的文件夹或文件的访问权限限制某些用户或角色访问这些文件夹或文件。这样可以提高 Web 应用的安全性,防止未经授权的访问。 二、配置文件夹访问权限的方法 在 ...
过滤器(实现粗颗粒权限控制).zip
07-24
在这个“过滤器(实现粗颗粒权限控制)”的案例中,我们主要探讨如何利用过滤器来实现登录权限的粗粒度控制,确保只有合法的用户能够访问系统功能。 首先,我们需要理解什么是过滤器。在Java Web开发中,过滤器是...
Android实现清除单个域名的cookie
08-19
首先,cookie数据存储在每个应用程序的数据目录下的`/data/data/<package>/app_webview`路径中,具体是一个名为`Cookies`的SQLite数据库文件,尽管它没有`.db`扩展名。打开这个数据库文件,我们可以看到一个名为`...
cookie访问限制ip
09-16
js控制 cookie访问限制ip,有些兼容性问题,需要自行修改,
Django——权限验证与cookie&session
cccxxxqq的博客
11-15 307
需求 创建三个页面,每个页面都有对应的访问权限,没有权限的用户是无法访问的。 一、权限 在models中: 创建apage model和b page model # coding:utf-8 from django.db import models class Apage(models.Model): title = models.CharField(max_length=10) def __str__(self): return '{}'.format(self.tit
Cookie 与端口问题
liu_moran的博客
06-08 3471
1. 问题描述 同一套前端ERP程序,部署了多个账套。两个账套的协议、ip相同,端口不同。 http://xxx.xx.x.xxx:8080 http://xxx.xx.x.xxx:9201 当同一用户在同一浏览器(Chrome)打开这两个不同端口的程序进行操作时,出现表单提交错误、切换程序操作需重新登录等问题。 2. 排查过程 经排查,发现是出现了Cookie被覆盖的问题。排查过程如下: 登录 8080 后,获取到 Cookie beegosessionID=xxxxx1。此时 8080 标签页可与
Cookie的有效路径
qq_49172635的博客
11-12 838
关于Cookie的携带规则
JS设置Cookie,及COOKIE限制
热门推荐
05-19 1万+
 在Javascript脚本里,一个cookie 实际就是一个字符串属性。当你读取cookie的值时,就得到一个字符串,里面当前WEB页使用的所有cookies的名称和值。每个cookie除了 name名称和value值这两个属性以外,还有四个属性。这些属性是: expires过期时间、 path路径、 domain域、以及 secure安全。Expires – 过期时间。指定cookie的生
cookie学习
wangcheng711@gmail.com
04-02 1129
cookie属于http协议中的一个字段 一个cookie一共有5个小 字段1.name=value name中不允许有冒号,逗号,空格,以后设置的cookie和以前设置的cookie名称相同,会被ie覆盖2.expires=date 如果被省略或被赋值为零,这个cookie只会在一个会话中存在.象php asp中的sesion id.3.domain=domainname 4.path=path
浏览器同源策略问题 - Cookie访问限制
zhj52666的博客
09-27 3288
对应cookie来说,浏览器的同源策略将会限制不同源间的访问,对于跨站和跨域来说对访问cookie的影响也是不同的。同站请求,对于使用HTTPS协议的API,浏览器会存储cookie,不论`samesite`的值;对于使用HTTP协议的API,浏览器会存储`samesite`的值为`Lax`和`Strict`的cookie
在浏览器下载的文件全都是window无法访问指定设备路径
06-08
2. 检查下载路径权限设置,确保当前用户拥有足够的权限来访问该路径。 3. 禁用安全软件或防火墙,有时候这些软件会阻止访问某些文件路径。 4. 清除浏览器缓存和cookie,有时候这些数据会导致下载路径无法访问。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值