Cookie的过期时间如何设定的呢?

最新推荐文章于 2025-10-08 06:26:16 发布
原创 最新推荐文章于 2025-10-08 06:26:16 发布 · 3.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #cookie #spring

本文探讨了在Java开发中如何设置Cookie的过期时间,通过分析HttpServletResponse的子类Rfc6265CookieProcessor和LegacyCookieProcessor的实现,揭示了Tomcat在处理Cookie过期时间时会转换为GMT零时区。开发者需要注意根据时区调整setMaxAge(seconds)的参数,以确保正确设置过期时间。

在实际的开发工作中,需要在多次请求中携带一些带有生命期的数据信息,以及需要和前端协作存储少量含有过期值的必须数据。那么就需要使用到cookie了,有了cookie大家可能会想到,session也可以完成会话时数据的存储呀。他们确实都可以,只是用法,范围以及场景都略有却别!

cookie的过期时间如何设置的呢,很简单掉用setMaxAge(seconds)即可,再通过httpServletResponse.addCookie(cookie)完成cookie的种植即可。虽然只是简单的两步,如果没了解过期值设置的原理,依然后存在问题。cookie在过期时间(自己认为的)内失效,cookie设置的过期值无效,导致获取时不存在

接下来,通过源码分析如何设置的cookie过期值,又如何在response的headers中设置Set-cookie头。
httpServletResponse作为父接口,所以我们需要看它的子类(子类有很多)

org.apache.catalina.connector.Response#addCookie(cookie)方法:
public void addCookie(final Cookie cookie) {

    // Ignore any call from an included servlet
    if (included || isCommitted()) {
        return;
    }

    cookies.add(cookie);

    String header = generateCookieString(cookie);
    //if we reached here, no exception, cookie is valid
    // the header name is Set-Cookie for both "old" and v.1 ( RFC2109 )
    // RFC2965 is not supported by browsers and the Servlet spec
    // asks for 2109.
    addHeader("Set-Cookie", header, getContext().getCookieProcessor().getCharset());
}

// 生成cookie字符串。
public String generateCookieString(final Cookie cookie) {
    // Web application code can receive a IllegalArgumentException
    // from the generateHeader() invocation
    if (SecurityUtil.isPackageProtectionEnabled()) {
        return AccessController.doPrivileged(new PrivilegedAction<String>() {
            @Override
            public String run(){
                return getContext().getCookieProcessor().generateHeader(cookie);
            }
        });
    } else {
        return getContext().getCookieProcessor().generateHeader(cookie);
    }
}

这里的getContext().getCookieProcessor()有两个不同的CookieProcessor实现类分别如下:

  • org.apache.tomcat.util.http.Rfc6265CookieProcessor
    在这里插入图片描述
  • org.apache.tomcat.util.http.LegacyCookieProcessor
    在这里插入图片描述
    response中的Set-cookie头是通过CookieProcessor的generateHeader(cookie)实现的,Rfc6265CookieProcessor与LegacyCookieProcessor的实现大致相同。
    LegacyCookieProcessor对response中cookie过期值的渲染逻辑如下:
    在这里插入图片描述
    Rfc6265CookieProcessor对response中cookie过期值的渲染逻辑如下:
    在这里插入图片描述

可以看到,在渲染过期时间时,都有ANCIENT_DATECOOKIE_DATE_FORMAT属性,其实他们都来自Rfc6265CookieProcessor与LegacyCookieProcessor的基类org.apache.tomcat.util.http.CookieProcessorBase,代码如下:

public abstract class CookieProcessorBase implements CookieProcessor {

    private static final String COOKIE_DATE_PATTERN = "EEE, dd-MMM-yyyy HH:mm:ss z";

    protected static final ThreadLocal<DateFormat> COOKIE_DATE_FORMAT =
        new ThreadLocal<DateFormat>() {
        @Override
        protected DateFormat initialValue() {
            DateFormat df =
                new SimpleDateFormat(COOKIE_DATE_PATTERN, Locale.US);
            df.setTimeZone(TimeZone.getTimeZone("GMT"));
            return df;
        }
    };

    protected static final String ANCIENT_DATE;

    static {
        ANCIENT_DATE = COOKIE_DATE_FORMAT.get().format(new Date(10000));
    }
}

通过TimeZone.getTimeZone(“GMT”),可以看出来,tomcat在处理cookie过期时间时,都是转换为GTM零时区来返回该过期时间的数据,我们则需要依据自己的时区特性,在执行setMaxAge(seconds)时,完成时间的偏移(例如过期时间为5min,那么这里的seconds参数需要设置为5min + 8h,才是东八区(GTM+8)当前时间点之后的5min)。以上便是对cookie过期时间设置的简单摸索。

Django中的Cookie的使用,设置,删除,过期时间设置有效路径等
qq_34511096的博客
07-28 1163
Django中的Cookie的使用,设置,删除,过期时间设置有效路径等
Cookie过期时间设置
weixin_33868027的博客
08-11 7722
2019独角兽企业重金招聘Python工程师标准>>> ...
js-cookie的expires属性详解:设置Cookie过期时间的艺术
最新发布
gitblog_00658的博客
10-08 737
你是否曾遇到过网站登录状态莫名失效?购物车商品在关闭浏览器后消失?这些问题的根源往往与Cookie(小型文本文件)的过期时间设置有关。作为前端开发中处理Cookie的利器,js-cookie库通过简洁的API解决了原生Cookie操作的复杂性,而expires属性正是控制Cookie生命周期的核心。本文将系统讲解expires属性的工作原理、实战技巧及常见陷阱,帮助你精准掌控Cookie的存在时长...
Cookie的常用方法(javaWeb)
zhan_qian的博客
11-12 3210
一、Cookie常用方法: 1、设置Cookie过期时间(以秒为单位): 2、获取Cookie过期时间(以秒为单位): 3、获取Cookie的名称: 4、设置Cookie关联的值: 5、获取Cookie关联的值: 6、设置对应Cookie适用的路径: 7、获取Cookie适用的路径: 8、设置是否配置SSL加密安全: 9、设置Cookie注释: 10、获取Cookie注释: 11、Servlet删除Cookie: 二、Servlet中设置Cookie的三个步骤: 创建一个Cookie
设置cookies过期时间的几种方法
linzhongling的专栏
01-26 8581
设置cookies过期时间的几种方法Response.Cookies("user_name").Expires=Date+1 指定cookie保存时间 保留COOKIES一个小时 Response.Cookies("MyCookie").Expires= (now()+1/24) Response.Cookies("MyCookie").Expires = Dat
cookie设置过期时间
小小前端
12-20 4488
快速存储、获取、删除、cookie;设定过期时间
javascript实现获取cookie过期时间的变通方法
10-25
方法是,我们在设置cookie时,除了设定cookie的值之外,额外设置一个记录该cookie过期时间cookie。比如,我们设定一个名为testvalue的cookie用于存储数据,并同时设定另一个名为testexp的cookie用于存储testvalue...
设置cookie指定时间失效(实例代码)
12-09
// 设置cookie过期时间 var exp = new Date(); exp.setTime(endTime); // 过期时间 document.cookie = name + '=' + value + ';expires=' + exp.toGMTString(); } // 获取Cookie function getCookie(c_name)...
localstorage实现带过期时间的缓存功能
10-16
这种实现方式确保了在设定过期时间内,`localStorage`中的数据可以正常访问,超过过期时间后,数据会被视为无效并从逻辑上移除。需要注意的是,由于`localStorage`只支持字符串类型,因此在存储和读取非字符串数据...
asp中设置session过期时间方法总结
10-27
-- 设定60分钟的Session过期时间 --> ``` 4. **Asp.Net Forms身份验证**: 如果使用Forms身份验证,还可以在Web.config中设置Cookie的超时时间,这会影响用户的身份验证状态,而不仅仅是Session。例如,设置...
C#编程:创建并设置Cookie过期时间
示例代码展示了一个简单的Web表单,允许用户输入cookie的名称和值,并设定过期时间,然后将cookie添加到响应中发送回客户端。" 在C#编程中,Cookie是一种用于在客户端和服务器之间存储和传递小量信息的技术。它们...
cookies 设置过期时间
吴小花的博客
09-07 1352
F12-Application-Cookies可以查看到网页所有设置cookie值,如果设置过期时间cookie是可以看到过期时间的持久cookie(persistent cookie),没有设置过期时间的是会话cookie(session cookie
设置cookies过期时间的几种方法(cookies随浏览器关闭而失效的方法)
热门推荐
z542601362的专栏
09-03 7万+
cookies随浏览器关闭而失效的方法: 如果不设置Expires的属性那么Cookie的存活时间就是在关闭浏览器的时候。 默认cookies失效时间是直到关闭浏览器,cookies失效,也可以指定cookies时间。 Response.Cookies("user_name").Expires=Date+1 '指定cookie保存时间 保留COOKIES一个小时 Response.C
如何设置cookies的过期时间
weixin_30394633的博客
09-02 2016
1. dateadd法 1)将期限设置为当前日期后的第N天的0时0分0秒 Response.Cookies(“LastView”).Expires=dateadd(“d”,N,date) 2)将期限设置为当前日期后的第N月的同一天的0时0分0秒 Response.Cookies(“LastView”).Expires=dateadd(“m”,N,date) 3)将期限设置到当前时间后的第N天的该时...
js-cookie 设置过期时间精确到秒
paipaicui的博客
03-15 970
记录过期时间精确到秒。
java cookie过期_设置cookie 过期的两种方式
weixin_35647812的博客
02-12 1807
1.java后端放置cookiecookie = new Cookie("cookiename","value");cookie.setMaxAge(3600);//设置路径,这个路径即该工程下都可以访问该cookie 如果不设置路径,那么只有设置cookie路径及其子路径可以访问cookie.setPath("/");response.addCookie(cookie);获取cookieCoo...
cookie设置cookie过期时间 超时时间,Cookie 设置 expires
sky___Show的博客
12-16 6355
Cookie是什么: 简单地说,cookie 就是浏览器储存在用户电脑上的一小段文本文件。cookie 是纯文本格式,不包含任何可执行的代码。一个 Web 页面或服务器告知浏览器按照一定规范来储存这些信息,并在随后的请求中将这些信息发送至服务器,Web 服务器就可以使用这些信息来识别不同的用户。大多数需要登录的网站在用户验证成功之后都会设置一个 cookie,只要这个 cookie 存在并可以,用户就可以自由浏览这个网站的任意页面。再次说明,cookie 只包含数据,就其本身而言并不有害。 设置Cookie
使用 vue-cookies 插件操作cookie,设置token有效期
这世上从不缺让人上头的新鲜感,能顾及你情绪的人实属难得。
07-18 5471
vue-cookies 使用
cookie设置存活时间
12-06
在Web开发中,cookie是一种用于存储用户信息的机制。通过设置cookie的存活时间,可以控制cookie在客户端浏览器中的存储时长。cookie的存活时间可以通过设置`Expires`或`Max-Age`属性来实现。 1. **Expires**:指定cookie过期时间,格式为GMT格式的日期字符串。如果不设置`Expires`或`Max-Age`,cookie将在浏览器会话结束时失效。 2. **Max-Age**:指定cookie有效期,以秒为单位。如果同时设置了`Expires`和`Max-Age`,`Max-Age`的优先级更高。 以下是一个设置cookie存活时间的示例代码: ```javascript // 使用JavaScript设置cookie function setCookie(name, value, days) { let expires = ""; if (days) { const date = new Date(); date.setTime(date.getTime() + (days*24*60*60*1000)); expires = "; expires=" + date.toUTCString(); } document.cookie = name + "=" + (value || "") + expires + "; path=/"; } // 设置一个有效期为7天的cookie setCookie("username", "JohnDoe", 7); ``` ```python # 使用Python的Flask框架设置cookie from flask import Flask, make_response app = Flask(__name__) @app.route('/set_cookie') def set_cookie(): resp = make_response("Setting a cookie") resp.set_cookie('username', 'JohnDoe', max_age=7*24*60*60) # 设置有效期为7天 return resp ``` ```php // 使用PHP设置cookie <?php // 设置一个有效期为7天的cookie $name = "username"; $value = "JohnDoe"; $expire = time() + 7*24*60*60; // 当前时间加上7天的秒数 setcookie($name, $value, $expire, "/"); ?> ``` 通过以上方法,可以根据需要设置cookie的存活时间,以便在客户端浏览器中持久化存储用户信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值