07.Cookie

最新推荐文章于 2022-07-14 12:57:15 发布
最新推荐文章于 2022-07-14 12:57:15 发布
阅读量162 收藏
点赞数
分类专栏: Servlet 文章标签: Cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_37976731/article/details/79889408
版权

Cookie简介

Cookie是Servlet向Web服务器发送的一些少量信息,这些信息由浏览器保存,然后发送回服务器。Cookie一般用来保存会话ID来实现会话跟踪(jsessionid=xxxxxxxxx)

一个Cookie拥有一个名称、一个值和一些可选的属性,比如注释、路径和域限定符、最大生存时间和版本号。

Servlet通过使用HttpServletResponse的addCookie(cookie)方法将Cookie发送到浏览器,该方法将字段添加到HTTP响应头发送到浏览器。浏览器支持每台Web服务器有20个Cookie,总共有30个Cookie,每个Cookie的大小默认为4kB。

浏览器通过向HTTP请求头添加字段将Cookie返回给Servlet。可使用HTTPServletRequest的getCookies()方法从请求中获取Cookie。

Cookie通过路径和名称来进行区分,可以参考我的另一篇文章:Cookie的作用域。

Cookie常用方法

  • Cookie(String name, String value):构建通过key/value保存信息(注意都是String类型)。

  • void setDomain(String pattern):指定应在其中显示此Cookie的域。

  • String getDomain():返回此Cookie设置的域名。

  • void setMaxAge(int expiry):设置Cookie的最大生存时间,以秒为单位。负值表示浏览器退出时删除,0值则会导致立马删除Cookie。

  • int getMaxAge():返回以秒为单位指定的Cookie的最大生存时间。

  • String getName():返回Cookie的名称。名称在创建之后不得更改,否则将被覆盖。

  • String getValue():返回Cookie的值。

  • void setPath(String uri):指定客户端应该返回Cookie的路径。对于指定目录中的所有页面以及该目录子目录中的所有页面都是可见的。

使用Cookie

  • 在服务器端添加Cookie

  • 在服务器端获取Cookie

  • 删除Cookie

  • 客户端禁用Cookie

程序示例

工程名称:SessionTrack

HTML文件(cookietest.html)

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>

    <p>
    <a href="save">保存Cookie</a>
    </p>
    <p>
    <a href="temp/read">读取Cookie</a>
    </p>
    <p>
    <a href="remove">移除Cookie</a>
    </p>

</body>
</html>

保存Cookie(SaveCookieServlet.java)

package com.li.servlet.cookie;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class SaveCookieServlet extends HttpServlet {

    private static final long serialVersionUID = 1L;

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        Cookie c1=new Cookie("test1", "test1value");
        resp.addCookie(c1);
        //不设置路径表示cookie的路径在我们当前的Servlet配置路径下

        Cookie c2=new Cookie("test2", "test2value");
        //这个斜杠表示我们当前工程的根目录,表示任意应用都可以访问
        c2.setPath("/");
        resp.addCookie(c2);

        Cookie c3=new Cookie("test3", "test3value");
        //这个斜杠表示我们当前工程的根目录下的temp文件下,只对该目录及其子目录可见
        c3.setPath("/SessionTrack/temp/");
        resp.addCookie(c3);

        /*保存到Cookie我们也可以在浏览器中查看,并查看其值*/

        resp.sendRedirect("cookietest.html");
    }
}

读取Cookie(ReadCookieServlet.java)

package com.li.servlet.cookie;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class ReadCookieServlet extends HttpServlet {

    private static final long serialVersionUID = 1L;

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        req.setCharacterEncoding("UTF-8");
        //获取所有Cookie数组(之前的第三个Cookie获取不到,因为路径不同)
        //要想读取第三个Cookie,需要将服务配置到Cookie的可见目录下(web.xml)
        Cookie[] cookies=req.getCookies();
        StringBuilder sb=new StringBuilder("<h3>Cookie信息:</h3>");

        for (Cookie c : cookies) {
            sb.append("<li>").append(c.getName()).append("->").append(c.getValue()).append("</li>");

        }

        //设置内容类型
        resp.setContentType("text/html; charset=UTF-8");
        resp.getWriter().write(sb.toString());

    }
}

移除Cookie(RemoveCookieServlet.java)

package com.li.servlet.cookie;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/*通过更改生命周期的方式来删除Cookie*/

public class RemoveCookieServlet extends HttpServlet {

    private static final long serialVersionUID = 1L;

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //删除保存到c1Cookie,设置生存时间为零秒即可
        //name值只有一个,新建相同name的cookie相当于更新
        Cookie c1=new Cookie("test1", "test1value");
        c1.setMaxAge(0);
        resp.addCookie(c1);
        resp.sendRedirect("cookietest.html");
    }

}

配置文件(web.xml)

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://xmlns.jcp.org/xml/ns/javaee" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd" id="WebApp_ID" version="3.1">
  <display-name>SessionTrack</display-name>
  <welcome-file-list>
    <welcome-file>index.html</welcome-file>
  </welcome-file-list>

  <!-- Cookie配置 -->
  <servlet>
    <servlet-name>SaveCookie</servlet-name>
    <servlet-class>com.li.servlet.cookie.SaveCookieServlet</servlet-class>
  </servlet>
  <servlet-mapping>
    <servlet-name>SaveCookie</servlet-name>
    <url-pattern>/save</url-pattern>
  </servlet-mapping>

  <servlet>
    <servlet-name>ReadCookie</servlet-name>
    <servlet-class>com.li.servlet.cookie.ReadCookieServlet</servlet-class>
  </servlet>
  <servlet-mapping>
    <servlet-name>ReadCookie</servlet-name>
    <url-pattern>/temp/read</url-pattern>
  </servlet-mapping>

  <servlet>
    <servlet-name>RemoveCookie</servlet-name>
    <servlet-class>com.li.servlet.cookie.RemoveCookieServlet</servlet-class>
  </servlet>
  <servlet-mapping>
    <servlet-name>RemoveCookie</servlet-name>
    <url-pattern>/remove</url-pattern>
  </servlet-mapping>

</web-app>

URL重写

为什么要对URL进行重写?

  • 客户端不支持Cookie或者禁用Cookie。

  • 服务器端不能通过Cookie获取jsessionid

URL重写

  • 将jsessionid加入到URL之后。

  • 使用HttpServletResponse重写

    • String encodeURL(String URL):通过将会话ID包含在指定URL中并对该URL进行编码。如果不需要编码,则返回未更改的URL。

    • String encodeRedrectURL(String url):对指定的URL进行编码,以便在sendRedirect方法中使用它,如果不需要编码,则返回未更改的URL(可判断是否需要将ID加入URL)

程序示例

请参考我的另一篇博客:HttpSession
这里有我使用session验证登录的程序,下面的程序只是对这个程序做了一些更改。

对于我们用session来验证登录的程序,如果我们在浏览器禁用Cookie,那我们便永远通过session来访问服务,会一直出现在登录页面

验证登录(LoginServlet)
通过重写URL,当我们登录时,我们把鼠标悬在返回首页的链接上,可以发现,jsessionid被加载链接的URL后面。

package com.li.servlet;

import java.io.IOException;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

@WebServlet("/pages/login")
public class LoginServlet extends HttpServlet {

    private static final long serialVersionUID = 1L;

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        req.setCharacterEncoding("UTF-8");
        String name=req.getParameter("name");
        String password=req.getParameter("password");
        if("admin".equals(name) && "123456".equals(password)) {
            //获取会话
            HttpSession session=req.getSession();
            session.setAttribute("uesr", name);
            resp.setContentType("text/html;charset=UTF-8");

            /*URL重写,解析出重写的部分*/
            String encodeURL="";
            Pattern pattern = Pattern.compile(";\\S+");
            Matcher m = pattern.matcher(resp.encodeURL("../index.jsp"));
            while(m.find()) {
                encodeURL=m.group();
            }

            /*放入ServletContext中,在EL表达式通过applicationScope域获取*/
            getServletContext().setAttribute("encodeURL", encodeURL);

            resp.getWriter().write("<strong>欢迎"+name+"!</strong><br/><a href='"+resp.encodeURL("../index.jsp")+"'>返回首页</a>");
        }
        else {
            /*由于我们在配置文件中已经把服务配置到pages文件下,
             *所以,此处我们使用的是相对路径,不在需要加重定向位置所在的文件夹。
             */
            resp.sendRedirect("login.html");
        }
    }
}

主页HTML(index.jsp)

<%@ page pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>

<body>
    <p>
    <a href="pages/login.html">登录</a>
    </p>

    <p>
    <a href="test${applicationScope.encodeURL }">访问TestServlet(需要登录之后才能访问)</a>
    </p>

    <p>${applicationScope.url }</p>

</body>

</html>

TestServlet服务程序(TestServlet.java)
此程序并未做任何修改

package com.li.servlet;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class TestServlet extends HttpServlet {

    private static final long serialVersionUID = 1L;

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doPost(req, resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //注意参数,session可以为null, 也可以不使用参数从而判断session是否为新的
        HttpSession session=req.getSession(false);
        if(session==null || session.getAttribute("uesr")==null) {
            resp.sendRedirect("../pages/login.html");
            //System.out.println(getContextPath());
        }
        else {
            resp.setContentType("text/html; charset=UTF-8");
            resp.getWriter().write("<h3>欢迎"+session.getAttribute("uesr")+"访问TestServelt</h3><a href='../index.html'>返回首页</a>");
        }
    }
}
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
获取cookie的几种方式
weixin_33739541的博客
04-15 1万+
在爬虫cookie是非常有用的,可以解决反爬,封号等问题。接下来我们来说说获取cookie的集方式。 这里采用python2.7,本来我都是用python3.6的,来了公司之后,公司适用版本2.7,就2.7咯,反正就写法上面有一些区别 第一种:mechanize 首先我们要使用mechanize,第一步: pip install mechanize 第二步编...
大白话理解cookie、session和token
NoviceZ的博客
12-22 1761
名词介绍 cookie:浏览器访问服务器,服务器返回cookie给浏览器,浏览器在本地存储cookie,下次带着cookie访问服务器,服务器返回相应的数据。 session:浏览器访问服务器,服务器会存储浏览器的数据value,并把key返回给浏览器,浏览器下次带着key(session ID)来访问服务器,服务器能根据key来获取数据。如果有负载均衡,则是session的一个痛点 。 token:浏览器访问服务器,服务器保留一份密钥并返回一个加密之后的token给浏览器,浏览器拿着token访问服
Cookie 详解
07-14 7638
一文带你详解Cookie
前台setcookie之后从后台取出来_后台设置Cookie值,前台进行获取
weixin_39640203的博客
12-22 179
后台设置Cookie值,前台进行获取通过cookie取得用户的个性化信息注意事项:1.文的存在,需要进行utf-8的编码,之后再进行解码即可,避免乱码。之所以 有时会用到 cookie.setPath("/");语句,是因为当你的SpringMVC的controller类上面有设置@RequestMapping("/User")这样子,所以才会用到,没有就忽略它。设置好cookie的保存时间co...
获取cookie的3种方式
热门推荐
FunFunFun
03-22 23万+
创建Cookie 获取Cookie的3种方式 JSP表达式 EL内置对象cookie jQuery Cookie 测试结果 测试代码
07-cookie模拟登陆人人网.py
04-28
'''07_cookie模拟登陆人人网.py''' import urllib.request url = "http://www.renren.com/967469305/profile" headers = { "Host":"www.renren.com", "Connection":"keep-alive", "Upgrade-Insecure-Requests":...
JavaScript数据存储 Cookie
10-22
expires=Mon, 22-Jan-07 07:10:24 GMT; domain=.wrox.com; path=/; secure` 这个Cookie的各个部分对应于上面提到的属性,如`name=value`是名称和值,`expires`是过期时间,`domain`是域,`path`是路径,`secure`是...
07.ASP.NET状态管理
02-10
- **定义**:Cookie是一种存储在客户端硬盘上的小型文本文件,用于保存用户偏好设置、登录状态等信息。 - **应用场景**:对于限制访问次数的需求,可以通过设置Cookie来实现。例如,在进行网上投票时,可以设置一个...
2016.07.17黑马就业班32期JavaEE
09-13
- **会话管理**:理解Cookie和Session的区别与联系,实现用户登录状态的持久化管理。 #### 3. JavaEE框架技术 - **Spring框架**:介绍Spring的核心容器、AOP、IOC等基本概念,以及Spring MVC的应用场景。 - **...
cookie带状态返回
weixin_30655219的博客
06-25 328
需求场景:点击浏览器返回,回到主页时,展现指定的tab页。 如下图: 图两个"点我"都会去到详情页面。但是点返回时,都会回到可参与的tab状态。 那么对于用户的体验是不太友好的。 解决办法:由于每次点返回,其实主页都会刷新一遍。那么可以从这里下手。 思路方法1:记录最后一次tab的状态,并在跳转时,调用后台接口,将tab状态传给后台保存。返回时,由于页面刷新,调用接口,取出保存的tab...
cookie的保存与获取
chenwei1113的博客
03-22 3万+
一、概念        cookie是客户端与服务器端进行会话使用的一个能够在浏览器本地化存储的技术。简言之,cookie是服务器端发给客户端的文本文件;目的是用于辨别用户身份。        比如:         1, 用户登录的记住密码功能(下次再访问网站时无需输入密码了);        2, 购物车,加入购物车的商品没有及时付款,使用cookie保存后, 可以在一定时间后再访问网站, 会...
使用CURL发送cookie以及获得返回cookie
偶尔一节
08-18 3万+
一个简单的curl函数: /** * 发送数据 * @param String $url 请求的地址 * @param Array $header 自定义的header数据 $header = array('x:y','language:zh','region:GZ'); * @param Array $content POST的数据 ...
C#如何HttpWebRequest模拟登陆,获取服务端返回Cookie以便登录请求后使用
weixin_34099526的博客
09-13 4261
public static string GetCookie(string requestUrlString, Encoding encoding, ref CookieContainer cookie) { //向服务端请求 HttpWebRequest myRequest = (HttpWebReques...
理解Cookie和Session机制
tuantuanyua的博客
08-24 4027
目录 Cookie机制什么是CookieCookie的不可跨域名性Unicode编码:保存文BASE64编码:保存二进制图片设置Cookie的所有属性Cookie的有效期Cookie的修改、删除Cookie的域名Cookie的路径Cookie的安全属性JavaScript操作Cookie案例:永久登录Session机制什么是Session实现用户登录Session的生命周期Session的有效...
在Http请求Cookie种类与状态详解
写代码的蜗牛
05-31 9602
很多人以为Cookie就是存储在浏览器所在电脑硬盘的那个txt文件,在必要的时候浏览器会读取这个文件然后发送到服务器端。其实这只是cookie的一个方面。Cookie可以分为存储在内存和存储在硬盘两种方式,存储在硬的时候,一个网站通常有一个.txt文件来存Cookies,一个Cookie对象最终转换为txt文件的一条记录。保存在浏览器线程分配的内存Cookie对象,在关闭这个浏览器窗口...
Cookie介绍&&服务端操作cookie
u014627255的博客
04-03 3773
Cookie是什么? 存储在浏览器的一段字符串,最大5kb 每个域都可有一个cookie,跨域不共享 格式如:k1=v1;k2=v2;k3=v3;(可结构化) cookie会随着http请求传递给服务端 服务端可修改cookie,再返回给前端 默认情况下跨域不可传递cookie 服务端操作cookie之设置cookiecookie-index.js有一下代码 // 服务端操作cookie const http = require('http'); const server = http.cr.
抓取接口返回cookie
好人哦的博客
08-16 3643
前提 因业务需要,需要使用登录后的接口cookie进行其它接口测试。 构思 使用python的requests库进行cookies保存 流程 import requests _data = {"username":"username","password":"password"} _url = ('https://sso.360che.com/index.php?c=login&amp...
登录接口不是每次都返回cookie_第三方支付、登录及单点登录
weixin_42515058的博客
01-27 706
第三方支付第三方登录单点登录第三方支付B2C电商的支付,一般由于支付金额比较小,支付比较频繁,所以一般采用第三方支付,常用的第三方支付有:支付宝、微信、聚合支付、付钱啦等。他们的原理都差不多。都是在点击支付时,直接调用第三方支付接口,传入appid、appsecret、订单编号、订单金额、回调url,直接跳转到第三方支付页面,接下来的支付过程,我们都不需要管,支付成功以后,第三方支付平台...
伪造flask的cookie
最新发布
09-03
伪造flask的cookie需要进行以下步骤: 1. 首先,获取SECRET_KEY。可以通过查看网站的源码或配置文件来获取。例如,从一个名为config.py的文件找到SECRET_KEY的值为"ckj123" 。 2. 使用该SECRET_KEY以及其他必要的信息来构造一个字典形式的cookie数据。例如,使用一个名为flask-session-cookie-manager的工具对获得的cookie进行解码,可以得到一个包含各种字段的字典,如{'_fresh': True, '_id': b'06915654898f790b44e5554613abeebf06a11a8565a1179ac98614a6ef42eb36a441114625646280fbd1521fd582c78886cbcd2831170ae7085fce07cf79e1a6', 'csrf_token': b'39f077fc80de991722159da4b52dd60235d0384e', 'image': b'jM7s', 'name': '123', 'user_id': '11'} 。 3. 使用伪造的cookie信息进行相关操作。可以将伪造的cookie用于请求授权、模拟用户登录或其他需要验证的操作。 需要注意的是,伪造cookie属于非法行为,仅供学习和研究目的使用。在实际应用,请遵守相关法律法规,不要进行任何非法的活动。 <span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [buuctf [HCTF 2018]admin(flask cookie伪造)](https://blog.csdn.net/qq_44111753/article/details/111994906)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值