【Cookie】后端在Response中addCookie无效(请求中已有Set-Cookie)

已于 2022-09-08 10:28:18 修改
阅读量4.7k 收藏 9
点赞数 1
分类专栏: # SpringCloud常见问题 文章标签: 服务器 前端 java cookie secure
于 2022-09-07 17:56:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ooppookid/article/details/126750659
版权
本文讲述了前端通过后端接口设置Cookie时,遇到响应正确但浏览器异常的问题,原因在于后端设置了secure属性为true。解决方法是移除secure并调整httpOnly。最终,当后端接口重新调用并设置httpOnly为默认时,Cookie在浏览器中正常显示。
摘要由CSDN通过智能技术生成

【问题现象】

在前端访问后端接口,后端通过Response来设置Cookie时(代码如下),并没有产生效果:

public static Cookie buildCookie(String name, String value, int maxAge, String domain) {
		Cookie cookie = new Cookie(name, value);
		cookie.setSecure(true);
		cookie.setHttpOnly(true);
		cookie.setPath("/");
		if (maxAge != 0) {
			cookie.setMaxAge(maxAge);
		}
		if (domain != null && !"".equalsIgnoreCase(domain)) {
			cookie.setDomain(domain);
		}
		return cookie;
	}

![在这里插入图片描述](https://img-blog.csdnimg.cn/4985bce9843249f6bee3abdd5b783e1b.png
在这里插入图片描述
在前端浏览器开发者模式中,观察接口(该后端接口负责种Cookie)请求结果如下,Response中Set-Cookie内容正确,但出现异常标记,如图:在这里插入图片描述
同时查看Cookie页,也为异常黄色,同时有相应secure提示,如图:
在这里插入图片描述

【原因】

原因非常简单,我们会发现这种情况只会在http请求中发生,是因为后端在种cookie时,设置了secure为true。
若secure为true,表示创建的cookie只能在HTTPS连接中被浏览器传递到服务器端,进行会话验证,如果是HTTP连接则不会传递该信息,所以安全性更高,不会被窃听。具体如下:

如果HTTP连接在setSecure(true) 的情况下,只有服务器端的cookie会传递到浏览器端,浏览器端的cookie不会传递到服务器端;同时浏览器端收到服务器端的cookie,也不会自动写入。

【解决】

解决比较容易,后端种cookie时,不要设置secure为true;另外,如果只有http连接,同时浏览器端也需要使用cookie中内容,则需要把httpOnly改为false,否则浏览器端会被限制获取和使用cookie。
如下:

	public static Cookie buildCookie(String name, String value, int maxAge, String domain) {
		Cookie cookie = new Cookie(name, value);
//		cookie.setSecure(true);
		//如果只有http连接,同时浏览器端也需要使用cookie中内容,则需要把httpOnly改为false,否则浏览器端会被限制获取和使用cookie
//		cookie.setHttpOnly(true);
		cookie.setPath("/");
		if (maxAge != 0) {
			cookie.setMaxAge(maxAge);
		}
		if (domain != null && !"".equalsIgnoreCase(domain)) {
			cookie.setDomain(domain);
		}
		return cookie;
	}

在这里插入图片描述

重新启动,调用种cookie接口后,一切正常:
在这里插入图片描述
在这里插入图片描述
同时也能在cookie管理器中看到该cookie:
在这里插入图片描述

猿人林克
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Set-Cookie失效。response响应头包含set-cookie。但是没有存储在本地cookie的问题汇总。
梦一样的博客,神话般的感觉
04-03 1万+
小伙伴们在改造已有项目的时候会碰到自己的响应头包含了set-cookie失效不起作用这类的信息。导致我们服务端的某些功能不能使用,比如“认证”,“权限”等。 小编在这里罗列一下可能发生的问题。共大家排查。 Domain问题 这是由于你返回的set-cookie指令的Domain属性设置的值无法与你当前请求网站的域名相对应,所以浏览器忽略了set-cookie指令,没有存储在本地的cookie。 例如:请求路径为localhost。但是set-cookie指令的Domain属性设置为127.0.0
【SpringBoot】21、SpringBoot使用Cookie实现记住登录
热门推荐
Asurplus
06-28 23万+
最近在做项目,甲方提出每次登录都要输入密码,会很麻烦,要求实现一个记住登录状态的功能,于是便使用Cookie实现该功能 一、Cookie 简介 Cookie,一种储存在用户本地终端上的数据,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 其实Cookie就是一个键和一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来,当
HttpServletResponse添加cookie后,不生效
weixin_42213903的博客
08-05 1万+
response.addCookie(cookie)不生效 问题 本来想写一个简单的登陆验证流程,但是写完后发现就是实现不了。 于是就跟踪了下流程,发现HttpServletResponse添加cookie后,不生效,在前端根本就没有这个cookie。 实现代码 以下是服务层代码 @Override public boolean login(User user, HttpServletRequ...
java response 设置cookies
最新发布
weixin_40221215的博客
06-29 72
实现Java Response设置Cookies 1. 整体流程 首先,我们来看一下整个实现Java Response设置Cookies的流程,可以用以下表格展示: 步骤 描述 1 创建一个Cookie对象 2 将Cookie对象添加到HttpServletResponse对象 3 设置Cookie...
记住密码后端response.addCookie(cookie)不生效
weixin_46685039的博客
07-30 1732
记住密码后端response.addCookie(cookie)不生效
response.addCookie(cookie)无效
Truong的专栏
04-04 1万+
Cookie cookie = new Cookie("access", access);  //cookie.setMaxAge(3600); 让cookie跟session时间走  cookie.setDomain("www.ipzixun.net");  cookie.setPath("/");  response.addCookie(cookie); 如上,注意设置domain和
response.addCookie(cookie)添加cookie失败.
weixin_30340819的博客
01-07 866
两个if循环能进来,创建的两个cookie也能通过控制台输出. 但是却添加失败. 原因是:request.getRequestDispatcher("/MainFrame").forward(request, response);已经把请求转发了. 所以两个cookie虽然能创建并能读取.但请求已经转发到另一个页面了.response已经不具备向浏览器响应请求的能力了.所以不能添加...
使用HttpServletResponseaddCookie添加cookie失败
LrvingTc的博客
06-21 6723
今天做自己的小项目时发现了一个问题,使用HttpServletResponseaddCookie添加cookie失败,经过一番检查发现了问题所在,记录一下 Cookie cookie = new Cookie(COOKIE_NAME_TOKEN,token); cookie.setMaxAge(time);//最大有效时间 cookie.setPath("/"...
java获取前端发送的cookie_Response Headers 的 Set-Cookie 前端读取不到 ?
weixin_31956641的博客
02-28 3705
问题描述先看下后台返回的Set-Cookie字段:查看浏览器Cookies:思路发现只有JESSIONID存入到了浏览器StorageCookies。通过比较 Response Headers 两个 set-cookie字段可以发现字段不同:JSESSIONID:path=/ZTEV-JWT-Token:Max-Age=1800; Expires=Wed, 26-Jun-2019 02:49...
android实现http请求访问添加cookie的方法
09-03
你可以自定义一个实现CookieJar的类,将接收到的Set-Cookie响应头存储起来,并在下次请求时自动添加到请求。 总之,Android应用可以通过设置请求头或使用OkHttp库来添加Cookie到HTTP请求,以便进行身份验证或...
JavaWeb-04 JSP内置对象--response对象 (addCookie(),setHeader(),sendRedirect())
Ficus的博客
10-12 595
response 服务器接收客户端请求:request 服务器对客户端的回应:response javax.servlet.http的接口HttpServletResponse extends ServletResponse 重要方法: void addCookie(Cookie cookie):向客户端增加cookie void setHeader(java.lang.String name,java.lang.String value):设置回应的头信息 void sendRedirect(java.
java cookie的详解及简单实例
08-31
它的工作原理是服务器将数据以键值对的形式发送给浏览器,浏览器将其保存在本地,并在后续的请求自动发送回服务器。以下是对JavaCookie的详细解释及简单实例。 1. **创建Cookie** 创建Cookie对象时,首先需要...
关于tomcat 8.5.40及以上版本HttpServletResponseaddCookie方法失效的问题解决办法
weixin_44808225的博客
09-16 1147
很多初学者在学习javaWeb的时候,记录上一次访问时间 会遇到addCookie失效的问题。先上代码 package controller; import java.io.IOException; import java.text.SimpleDateFormat; import java.util.Date; import javax.servlet.ServletException; import javax.servlet.http.Cookie; import javax.servlet.ht
用了@ResponseBody后,用拦截器设置cookies或header失效
weixin_43706468的博客
12-20 761
@Overridepublic void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView) throws Exception { response.setHeader("Content-Type", "text/json;charset=UTF-8"); CMessage cmsg = CMessage.g...
HttpServletResponse添加cookie失败的原因
王飞的博客
08-21 2060
今天做项目,遇到添加cookie失败的问题 找了一个小时的问题,发现问题在于参数设置的问题 我请求的是localhost 我的cookie放的domain是www.wf.com 这两个地方不同导致cookie添加失败,更改为相同即解决问题。 cookie设置三要素 domain 指定了请求路径字符串,如上只要包含localhost的请求都会有此cookie path cookie 放置路径,指定cookie放置的请求路径的目录 httpOnly 设置只能通过http请求得到,非浏览器无法获取
解决response.addCookie()报错
冲出仁川,走出马德里,故事还会再继续
04-06 1803
解决response.addCookie()报错 今天写cookie时遇到错误 java.lang.IllegalArgumentException: An invalid character [32] was present in the Cookie value 一个不识别的字符[32]出现在了cookie 由于tomcat的版本比较高,所以在addCookie时是不能使用空格的 而在A...
addCookie(cookie)失败——显示用户上次访问时间
qq_44648936的博客
04-09 542
问题描述 每次显示的都是首次访问 问题原因 Date的格式错误,导致addCookie(cookie)失效 修改代码 增加一个- yyyy-MM-dd-hh:mm:ss
被@ResponseBoby注释的方法在拦截器的posthandle方法设置cookie失效的问题
weixin_33878457的博客
10-26 490
文章标题可能有点绕口。先来解释下遇到的问题。 我写了一个拦截器,希望能够实现保存特定方法的请求参数到cookie。 1 public class SaveParamInterceptor extends HandlerInterceptorAdapter{ 2 @Override 3 public boolean preHandle(HttpServletReq...
关于使用response.addCookie 添加失败
Sunny_
12-24 8882
public class cookiedemo extends HttpServlet {protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //1、创建一个cookie对象 Cookie cookie =
response.addHeader key 为 Set-Cookie相同时,就会同一行
06-01
是的,当使用 `response.addHeader()` 方法添加 `Set-Cookie` header 时,如果多次添加相同的 key,那么这些 `Set-Cookie` 会合并成一个,且在同一行返回。 例如,下面的代码: ``` response.addHeader("Set-Cookie", "name=value1"); response.addHeader("Set-Cookie", "name=value2"); ``` 实际返回的 header 只会包含一个 `Set-Cookie`,其 value 为 `"name=value1, name=value2"`。也就是说,多个 `Set-Cookie` 之间会用逗号 `,` 进行分隔,合并成一个字符串,然后在同一行返回。 需要注意的是,如果多个 `Set-Cookie` 的值包含逗号 `,`,那么需要使用双引号 `"` 将整个值括起来,以避免出现解析错误。例如: ``` response.addHeader("Set-Cookie", "name=\"value1, value2\""); response.addHeader("Set-Cookie", "name=value3"); ``` 实际返回的 header 只会包含一个 `Set-Cookie`,其 value 为 `"name=\"value1, value2\", name=value3"`。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

猿人林克

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值