Java解决cookie写入问题

最新推荐文章于 2024-05-06 18:30:28 发布
最新推荐文章于 2024-05-06 18:30:28 发布
阅读量6.5k 收藏 7
点赞数 1
分类专栏: Javaee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23329167/article/details/83720504
版权

当我们使用

 CookieUtils.setCookie(request, response, this.prop.getCookieName(), token, this.prop.getExpire() * 60);

将token设置进入cookie时,页面刷新并不能获取到cookie值,这是为什么呢?

问题分析

我们在之前测试时,清晰的看到了响应头中,有Set-Cookie属性,为什么在这里却什么都没有?

我们之前在讲cors跨域时,讲到过跨域请求cookie生效的条件:

  • 服务的响应头中需要携带Access-Control-Allow-Credentials并且为true。

  • 响应头中的Access-Control-Allow-Origin一定不能为*,必须是指定的域名

  • 浏览器发起ajax需要指定withCredentials 为true

看看我们的服务端cors配置:

没有任何问题。

再看客户端浏览器的ajax配置,我们在js/common.js中对axios进行了统一配置:

一切OK。

那说明,问题一定出在响应的set-cookie头中。我们再次仔细看看刚才的响应头:

我们发现cookie的domain属性似乎不太对。

cookie也是有的限制,一个网页,只能操作当前域名下的cookie,但是现在我们看到的地址是0.0.1,而页面是www.xx.com域名不匹配,cookie设置肯定失败了!

跟踪CookieUtils

我们去Debug跟踪CookieUtils,看看到底是怎么回事:

我们发现内部有一个方法,用来获取Domain:

它获取domain是通过服务器的host来计算的,然而我们的地址竟然是:127.0.0.1:8087,因此后续的运算,最终得到的domain就变成了:

问题找到了:我们请求时的serverName明明是:api.xx.com,现在却被变成了:127.0.0.1,因此计算domain是错误的,从而导致cookie设置失败!

解决方法:

1、替换spring的jdk

Finchley.SR1版本会存在获取不到cookie值的bug,所以要spring-cloud-dependencies替换成Finchley.RELEASE版本。

2、解决host地址的变化

这里的server name其实就是请求的时的主机名:Host,之所以改变,有两个原因:

  • 我们使用了nginx反向代理,当监听到api.leyou.com的时候,会自动将请求转发至127.0.0.1:10010,即Zuul。

  • 而后请求到达我们的网关Zuul,Zuul就会根据路径匹配,我们的请求是/api/auth,根据规则被转发到了 127.0.0.1:8087 ,即我们的授权中心。

我们首先去更改nginx配置,让它不要修改我们的host:proxy_set_header  Host  $host;

把nginx进行reload: nginx -s reload

这样就解决了nginx这里的问题。但是Zuul还会有一次转发,所以要去修改网关的配置(xxx-gateway工程):

重启后,我们再次测试。

最后计算得到的domain:

3、Zuul的敏感头过滤

Zuul内部有默认的过滤器,会对请求和响应头信息进行重组,过滤掉敏感的头信息:

会发现,这里会通过一个属性为SensitiveHeaders的属性,来获取敏感头列表,然后添加到IgnoredHeaders中,这些头信息就会被忽略。

而这个SensitiveHeaders的默认值就包含了set-cookie

全局设置:

zuul.sensitive-headers=

思路都是把敏感头设置为null

最后的测试

 

 

 

Demon_gu
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
day15---jsp的八大内置对象浅谈
new_buff_007的博客
05-25 347
1.jsp的八大内置对象详解 pageContext:作用域仅限于当前界面 request:作用域仅限于一次请求,只要服务器做出了相应,所存的值就没有了。在网络请求中建议使用,因为可以减少网络和服务器的压力。 seesion:仅限于一次会话。保留时长比request要长很多。 application :用于整个工程中,关闭服务器以后就没有了。 以上为jsp的作用域对象,可以通过request...
Java对象在内存中的布局 没有你想的那么神秘
zy353003874的博客
09-27 232
写在前面 Java是用C++写的,所以java对象最终会映射到c++中的某个对象,用这个对象可以描述所有Java对象。而我们所熟知的synchronized锁的优化就是基于这个对象来实现的。 对象在内存中的布局 Java对象在被创建的时候,在内存分配完成后,虚拟机需要对对象进行必要设置, 例如这个对象是哪个类的实例、如何才能找到类的元数据信息、对象的哈希码、对象的GC分代年龄等信息。 这些信息存放在对象的对象头(Object Header)中。根据虚拟机当前运行状态的不同,如是否启用偏向锁等对象头会有不同的
java addcookie_Java中的Cookie(1)——基本操作
weixin_36261385的博客
02-16 364
Javacookie的操作比较简单,主要介绍下建立cookie和读取cookie,以及如何设定cookie的生命周期和cookie的路径问题。建立一个无生命周期的cookie,即随着浏览器的关闭即消失的cookie,代码如下:Cookie cookie = new Cookie("cookiename","cookievalue");response.addCookie(cookie);下面建立...
vue本地开发,proxy代理https协议服务时,cookie写入失败解决方法
最新发布
weixin_43865244的博客
05-06 456
总结:本来是很简单的一个问题,通过本地开启HTTPS访问就可以了,但是由于同样的代码在代理正式环境(部署在华为云ECS),set-cookie并没有Secure"属性,在代理公测环境迁移到华为云CCE之后set-cookie就带有Secure属性,导致了排查方向错误。但最终与华为云的老师进行会议沟通后,后端同学和华为云的老师也没有搞清楚了导致这种情况的原因。这个错误表明你的应用程序在使用HTTPS时尝试设置一个带有"Secure"属性的cookie,但是浏览器认为连接不是安全的。
cookie java 写入_Cookie读取与写入 Java | 学步园
weixin_36230541的博客
02-12 178
Cookie读取与写入有两种方法,用程序写和用js写的两种方法,1 用程序写例如:/*** 根据名称读取cookie*/public Object getCookie(String name){Cookie[] cookie = request.getCookies();Object object = null;for(int i=0;i{if(cookie[i].getName().equal...
解决cookie写入问题
飞鱼的博客
11-08 854
1.解决cookie写入问题 接下来我们查看首页cookie: 什么都没有,为什么? 1.1.问题分析 我们在之前测试时,清晰的看到了响应头中,有Set-Cookie属性,为什么在这里却什么都没有? 我们之前在讲cors跨域时,讲到过跨域请求cookie生效的条件: 服务的响应头中需要携带Access-Control-Allow-Credentials并且为true。 响应头中的Access-...
Java 模拟cookie登陆简单操作示例
08-24
我们可以使用 Java 语言来发送 HTTP 请求,并将 Cookie 信息写入到 HTTP 头部中,以便模拟用户的登陆行为。 Java 模拟 Cookie 登陆的实现 下面是一个简单的 Java 模拟 Cookie 登陆的示例代码: ```java import ...
Java读写Cookie记录的方法
09-03
这篇内容将深入探讨如何在Java中读取和写入Cookie记录,这对于实现用户会话管理、个性化推荐等功能非常关键。 **写Cookie** 创建Cookie对象是写入Cookie的第一步。Cookie类位于javax.servlet.http包中,它提供了...
java中http请求cookie的例子
08-25
Java 中 HTTP 请求Cookie 的例子 在 Java 中进行 HTTP 请求时,带上 Cookie 是非常常见的操作。今天,我们将分享一个 Java 中 HTTP 请求Cookie 的例子,希望对大家有所帮助。 什么是 Cookie 在了解 Java 中...
java操作cookie-实现两周内自动登录.doc
01-15
解决这个问题,就要在 Cookie 中附加一项信息,这个信息需要具有以下特性:1、和该用户一一对应;2、伪造难度大。这些内容和用户名一起,以 Cookie 的形式发送给用户的浏览器。并且,服务器必须能够记住这项内容,...
java模拟cookie登陆操作
09-01
在进行Java网络编程时,理解HTTP协议以及Cookie的工作原理是非常重要的,这有助于我们更好地处理各种网络请求和身份验证问题。同时,注意在实际项目中,应当遵循相关法律法规,尊重网站的robots.txt文件,避免对目标...
JAVA无效cookie,Servlet设置Cookie无效
weixin_32349223的博客
03-22 881
项目中保存用户信息用到了Cookie,之前没有太注意,今天怎么设置Cookie都无效,断点跟了无数遍,都没有找出问题所在,明明发送Cookie的代码都有执行,可是愣是找不到Cookie发送到哪里去了,使用HttpWatch也看了N多遍,响应头中就是没有发送Cookie信息。感觉知识太匮乏了,遇到问题根本无从下手。这下实在无计可施了,抱着试试的态度把response.sendRedirect()语句...
JavaWeb之Cookie详解(一)
weixin_44917365的博客
06-28 843
通过new关键字创建一个新的Cookie对象,使用response.addCookie方法将cookie写回给浏览器,再经request.getCookies方法返回浏览器请求到的Cookie,利用cookie.getName方法和cookie.getValue方法提取Cookie数组的Name值和Value值。接下来我们看看浏览器中的Cookie(右键点击检查,进入应用程序栏,点击Cookie),Name值为firstCookie,Value值为hello_Cookie!二.Cookie对象的特点。
解决cookie无法写入问题
热门推荐
dianemax
06-06 1万+
文章目录1 问题分析2 跟踪CookieUtils3 解决host地址的变化4 网关的反向代理5 Host写入问题5.1 网关写入Host5.2 敏感头过滤导致cookie没有写入5.3 防止过滤器过滤Host6 Zuul的敏感头过滤 接上一篇鉴权微服务中间留下的问题,专门来分析解决一下这个问题,首先我们登录,然后查看cookie: 却发现cookie中空空如也,这是为什么? 1 问题分析 我...
JSP与Servlet之间设置Cookie可能导致Cookie无法读取的解决办法
weixin_33901641的博客
08-18 192
在jsp中设置了Cookie,可在Servlet中无法读取出相应的Cookie,搜了好多,最终是通过参看Cookie的API文档解决的。其实解决方法很简单,只要设置一下Cookie的path就可以了。另外,如果新建的Cookie不设置maxage的话,关闭浏览器之后该Cookie就失效了。 解决了此问题后,顺便看了下Cookie的原理及相关的Java API文档,整理如下: what is ...
response.addCookie(cookie),添加失败
weixin_30938149的博客
08-17 2740
问题:添加cookie到浏览器如下,在浏览器f12查看请求过程,发现cookie中只添加了:JSESSIONIDE849DAFEE4A36B6D955F9D96D6D06207 却没有想要的“username”,xxxxxxx 原因如下: 需要把操作 request.getSession().setAttribute("user", u);语句放在操作的response.ad...
java接口自动化-post请求获取不到cookie问题解决
执子手 吹散苍茫茫烟波
06-10 2717
一.问题描述 在做自动化测试时,有两个测试方法,loginTrue方法和addUser方法,原则上只有loginTrue方法执行成功获取到cookie,并存储到TestConfig的静态对象cookiestore里面;下次从TestConfig拿到这个cookie请求addUser。 代码如下: LoginTest类: package com.course.cases; import com.course.config.TestConfig; import com.course.model.Interfa
Java Web项目中response.addCookie(cookie_response)发现错误问题
UnderBamboo的博客
06-10 1402
具体问题如下: HTTP Status 500 – Internal Server Error Type 异常报告 消息 在 [37] 行处理 [/Example7-4-9/response.jsp] 时发生异常 描述 服务器遇到一个意外的情况,阻止它完成请求。 Exception org.apache.jasper.JasperException: 在 [37] 行处理 [/Example7-4-9/response.jsp] 时发生异常 34: }else{ 35: cookie
浏览器缓存机制(三)——cookie
zhoujie_zhoujie的博客
02-24 2260
随着web应用程序的出现,也产生了对于能够在客户端上存储用户信息能力的需求。想法很合乎逻辑,属于某个用户的信息应该存储在该用户的机器上。一.cookiecookie 是存储于访问者的计算机中的变量。每当同一台计算机通过浏览器请求某个页面时,就会发送这个 cookie。你可以使用 JavaScript 来创建和取回 cookie 的值。1.限制cookie在性质上是绑定在特定的域名下的,当设定了一个c
javacookie实现自动登录
03-27
JavaCookie是一个Java库,可以用来处理cookie。要实现自动登录,可以使用JavaCookie来保存登录凭证(如用户名和密码)的cookie,然后在每次访问需要登录的页面时,检查是否存在登录凭证的cookie,并根据cookie中的信息进行自动登录。 以下是一个简单的示例代码,演示了如何使用JavaCookie来实现自动登录: ```java import java.io.IOException; import java.net.HttpURLConnection; import java.net.URL; import java.util.HashMap; import java.util.Map; import java.util.Scanner; import com.github.javaxcelstefan.javacookie.Cookies; public class AutoLoginExample { private static final String LOGIN_URL = "https://example.com/login"; private static final String SECRET_PAGE_URL = "https://example.com/secret"; public static void main(String[] args) throws IOException { Cookies cookies = new Cookies(); // 检查是否存在登录凭证的cookie,并根据cookie中的信息进行自动登录 if (cookies.containsKey("username") && cookies.containsKey("password")) { String username = cookies.get("username").getValue(); String password = cookies.get("password").getValue(); if (login(username, password)) { System.out.println("自动登录成功!"); } else { System.out.println("自动登录失败,需要手动登录。"); } } else { System.out.println("没有保存登录凭证的cookie,需要手动登录。"); } // 访问需要登录才能访问的页面 String secretPageContent = getSecretPageContent(cookies); System.out.println(secretPageContent); // 保存登录凭证的cookie,以便下次自动登录 cookies.put("username", "USERNAME"); cookies.put("password", "PASSWORD"); } private static boolean login(String username, String password) throws IOException { // 发送POST请求进行登录 URL url = new URL(LOGIN_URL); HttpURLConnection connection = (HttpURLConnection) url.openConnection(); connection.setRequestMethod("POST"); connection.setDoOutput(true); connection.setRequestProperty("Content-Type", "application/x-www-form-urlencoded"); Map<String, String> parameters = new HashMap<>(); parameters.put("username", username); parameters.put("password", password); String postData = String.join("&", parameters.entrySet().stream() .map(entry -> entry.getKey() + "=" + entry.getValue()) .toArray(String[]::new)); connection.getOutputStream().write(postData.getBytes()); int responseCode = connection.getResponseCode(); connection.disconnect(); return responseCode == 200; // 如果返回码是200,则表示登录成功 } private static String getSecretPageContent(Cookies cookies) throws IOException { // 发送GET请求获取需要登录才能访问的页面的内容 URL url = new URL(SECRET_PAGE_URL); HttpURLConnection connection = (HttpURLConnection) url.openConnection(); connection.setRequestMethod("GET"); cookies.setCookies(connection); // 设置Cookie Scanner scanner = new Scanner(connection.getInputStream()); String content = scanner.useDelimiter("\\A").next(); scanner.close(); connection.disconnect(); return content; } } ``` 在上面的示例中,我们使用了JavaCookie来保存用户名和密码的cookie,并在访问需要登录才能访问的页面时,将cookie设置到HTTP连接中。如果存在保存的登录凭证的cookie,则会尝试自动登录,如果登录成功,则可以直接访问需要登录才能访问的页面。如果登录失败,则需要手动登录。登录成功后,我们将保存登录凭证的cookie写入JavaCookie中,以便下次自动登录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值