javaweb项目多个过滤器设置cookie过期时间不生效

于 2021-05-26 15:54:36 发布
阅读量596 收藏
点赞数
分类专栏: java开发问题 文章标签: cookie过期时间 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/su1573/article/details/117285298
版权

场景复现

在本地项目启动后,通过浏览器访问,查看浏览器中的cookie信息,其中一些自定义的cookie信息,比如用户信息的过期时间并没有自动刷新

项目配置

本地(测试环境)

jdk: 1.7
tomcat: 7.0.68

服务器(仿生产环境)

jdk: 1.7
weblogic: 12.1.1.0

原因分析

1、首先在本地tomcat容器中部署启动项目A,在浏览器中访问后,查看浏览器中的cookie信息的过期时间没有变化
2、在服务器启动weblogic容器,部署启动项目A后,在浏览器中访问后,查看浏览器中的cookie信息的过期时间随着请求自动更新
3、本地还存在一个项目B,其项目架构和项目A类似,项目Btomcat容器中部署启动后,在浏览器中访问后,查看浏览器中的cookie信息的过期时间随着请求自动更新
4、在服务器weblogic部署启动项目B后,在浏览器中访问后,查看浏览器中的cookie信息的过期时间随着请求自动更新

以上得出,项目A中的某些配置必然和项目B中不一致;
并且只是在tomcat中有区别

经查找,项目A和项目B中过滤器都一样,都有XssFilter、CharacterEncodingFilter、LoginFilter和CookieFilter这四个过滤器,而在过滤请求中重新设置cookie信息中某些值的过期时间的是LoginFilter,其伪代码如下:

 // 更新cookie
 CookieUtils.addCookie((HttpServletResponse) response, Const.COOKIE_USERCODE, str_ck_usercode, online_time);
 CookieUtils.addCookie((HttpServletResponse) response, Const.COOKIE_USERNAME, str_ck_username, online_time);
 CookieUtils.addCookie((HttpServletResponse) response, Const.COOKIE_COMCODE, str_ck_comcode, online_time);
 CookieUtils.addCookie((HttpServletResponse) response, Const.COOKIE_ONLINE, ck_online.getValue(), online_time);

	/**
	 * 设置cookie
	 * @param response
	 * @param name  cookie名字
	 * @param value cookie值
	 * @param maxAge cookie生命周期  以秒为单位
	 */
	public static void addCookie(HttpServletResponse response,String name,String value,int maxAge){
		Cookie cookie;
		if(value!=null){
		 cookie = new Cookie(name,HY_JX_Coder.URLEncode((value)));
		}else{
			 cookie = new Cookie(name,null);
		}
		cookie.setPath("/");
        cookie.setMaxAge(maxAge);
		response.addCookie(cookie); 
	}

以上代码都在chain.doFilter(request, response);之前,因此response.isCommitted()此时都是为false;

经过一系列debug和分析,项目A和项目B此种问题的不同之处在于web.xml中四个filter的配置顺序不同;
项目A:XssFilter -> CharacterEncodingFilter -> LoginFilter -> CookieFilter
项目B:XssFilter -> CharacterEncodingFilter -> CookieFilter -> LoginFilter

在这里插入图片描述
在这里插入图片描述

经本地调试,当LoginFilter无论是在第一个、第二个还是第三个执行,都会导致cookie信息中过期时间不刷新,而仅仅在第四个执行时,过期时间才会刷新;

浏览器中cookie信息如下图:
在这里插入图片描述
最终原因:

导致LoginFilter在第一、二、三位置设置cookie过期时间不生效的原因,可归结到,后一个filter执行完后再返回到LoginFilter时,response.isCommitted()已经为**true**。
也即是后一个filter已经提交了response,导致在LoginFilter再提交response已经不生效

解决

调整项目A中web.xml中,将LoginFilter添加到最后

补充

  1. 在web.xml中多个过滤器的执行顺序与<filter-mapping></filter-mapping>配置顺序的先后有关,最先配置的最先执行,依次类推;
  2. 经以上调试,tomcat中对web.xml中过滤器的执行顺序有要求,而weblogic对过滤器的执行顺序无要求,在weblogic容器中,无论LoginFilter在第几位执行,cookie信息的过期时间都会自动更新,对于这一点,还未深入研究,如有时间后续会在更新这一点。。。

author:su1573
鄙人记录生活点滴,学习并分享,请多指教!!!
如需交流,请联系 sph1573@163.com,鄙人看到会及时回复

ssy03092919
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
“chrome下设置cookie无效问题”——cookies时间换算bug
jianyi7659的专栏
10-30 1768
谷歌浏览器http协议 cookies时间换算bug前言现象https情况谷歌坑爹啊 前言 最近在用cas做单点登入系统时,将系统通过域名映射到外网时发现在谷歌浏览器中cas/login登入成功后,一刷新又弹出登入界面问题。火狐和ie都是ok的。后来各种检查才发现谷歌浏览器的bug。 现象 这对这个诡异问题,通过网络映射、系统配置等情况反反复复进行确认认证。发现返回的cookies过期时间在换算的...
java中setcookie无效_解决过滤器设置cookie无效的问题
weixin_31981135的博客
02-25 1687
解决过滤器设置cookie无效的问题代码现场filterChain.doFilter(sessionSyncRequestWrapper, response);Cookie emailCook = WebServletUtil.getSelectedCookie(request.getCookies(), Constant2.COOKIE_KEY_JSESSIONID, null);if (em...
cookies过期时间无效
学而时习之,不亦说乎。
11-05 1398
cookies过期时间无效 如下图写入cookie 但是没办法失效 在cookie中看并没有异常,但是没办法失效,主要原因是这个过期时间是本地时区,所以没办法失效,用toGMTString()转换为 GMT 时区。就可以正常失效清除cookie了 正确使用cookie过期时间如下 var date= new Date(new Date().getTime() + 30000) document.cookie = 'test_cookies111=7777777777;expires=' + date.
解决过滤器设置cookie无效的问题
weixin_34269583的博客
10-21 1344
2019独角兽企业重金招聘Python工程师标准>>> ...
java中setcookie无效,Angular 5无法从http响应中读取Set-Cookie
weixin_35650074的博客
03-21 285
我试图从我从服务器获得的HTTP响应中读取JSESSIONID cookie(Set-Cookie) .网络选项卡显示响应 Headers :当我试图得到答案时,我没有看到它 .return this.http.get(environment.domain + '/rest/getSessionConfirmationNumber',{observe: 'response'}).retryWhen...
JavaWeb过滤器的三个小案例
04-04
JavaWeb过滤器可以很好地解决这个问题。我们创建一个过滤器,重写doFilter方法,在请求进入Servlet之前设置合适的字符编码。例如,对于POST请求,可以使用HttpServletRequest的setCharacterEncoding方法设置UTF-8...
javaweb典型模块与项目实战大全二三四个模块
06-06
JavaWeb是Java技术在Web开发中的应用,涵盖了服务器端编程、网页动态生成、数据库交互等多个方面。本资源提供了JavaWeb的典型模块与项目实战的第二、第三和第四部分,旨在帮助开发者深入理解和掌握这一领域的核心...
Javaweb学习小结.docx
08-19
JavaWeb学习小结涵盖了多个关键知识点,包括Tomcat服务器、XML、HTTP协议、Servlet技术和相关的应用,如Cookie、Session、过滤器以及监听器。以下是这些主题的详细解释: 1. **Tomcat服务器**:Tomcat是一款开源的...
Servlet编程:过滤器实验 文件代码
04-29
这里,我们将为页面1(登录页面)和页面2(业务页面)指定URL模式,让过滤器对这些请求生效。配置示例如下: ```xml <filter-name>LoginFilter <filter-class>com.example.LoginFilter</filter-class> ...
JavaWeb课后习题1-8章(选择、填空、判断、简答)
最新发布
11-03
过滤器JavaWeb中用于拦截和处理请求及响应,如字符编码转换、登录检查、权限控制等。熟悉Filter接口,了解doFilter()方法及其在web.xml中的配置。 七、监听器(Listener) 监听器可以监听特定事件,如session创建...
java中setcookie无效_Response中set-cookie里的值不能写入浏览器Request中Cookie的原因
weixin_39843986的博客
02-17 3466
一今天在做验证码时发现一个问题:A、B窗口都打开同一个页面,A先生成一个验证码,B再生成验证码,这时A所生成的验证码被B覆盖掉了。原因是使用了同名的cookie来存储验证码。一时找不到解决方法就参考了WebQQ的登录画面,发现tx也没有解决这个问题,也许是觉得这个不算是问题吧。但还是借这个机会再次了解一下cookie好了。下面是在网上学习一番后得到的总结(如有纰漏请指正):1.domain表示的是...
cookie 为什么设置过期时间 不起作用 浏览器关闭 cookie 就没了
hyhyct的专栏
09-02 1万+
刚开始用火狐测试,设置后 马上
java cookie过期_java 中Cookie设置Expires的问题
weixin_31310737的博客
02-16 551
项目开发中遇到一个问题,保存第三方跳转过来的url所带的参数到cookie,并持久化到本地。如果使用Servlet 使用的api,会导致某些时候cookie无法存在本地的问题,因此本次修改,改为setHeader最开始时,将过期日期的格式设置为dd-MM-yyyy HH:mm:ss,但发现google console上面的过期时间是session,即该会话后,此cookie消失:code1:Ca...
java cookie过期_java后设置Session有效期,设置Cookie有效期,设置失效,获取Cookie值方法 | 学步园...
weixin_28988985的博客
02-12 176
1java 设置cookieprotected void saveCookie(String name, String value, int maxAge){javax.servlet.http.Cookie cookie = new javax.servlet.http.Cookie(name,value);cookie.setMaxAge(maxAge);response.addCookie(...
JavaWebCookie会话管理,理解Http无状态处理机制
learn_8的专栏
03-23 214
注:图片如果损坏,点击文章链接:https://www.toutiao.com/i6512995108961387015/ 1、《Servlet简单实现开发部署过程》 2、《Servlet部署描述符》 3、《通过了解Servlet和Http之间的关系,了解web中http通信使用》 4、《通过了解Servlet和Http之间的关系,了解web中http通信使用(二)》 5、《Servle...
java cookie过期_通过判断cookie过期方式向Memcached中添加,取出数据(Java)
weixin_39664746的博客
02-16 176
packagecom.jssso.htgl.action;importjava.io.IOException;importjava.io.PrintWriter;importjava.net.URLDecoder;importjava.util.HashMap;importjava.util.List;importjava.util.Map;importjava.util.UUID;importj...
java过滤器不管用_java中过滤器不起作用的原因
weixin_39679678的博客
02-25 3142
在应用中,有时候会用到过滤器,也有时候命名写好了配好了过滤器信息,可是过滤器就是不起作用。导致过滤器不起作用的原因,目前我碰到的有两种:一个是过滤器的顺序问题,一个是过滤文件类型。先说说过滤器的顺序问题。在项目里面,要是用SSH框架的话,web.xml文件中除了自己写的过滤器以外,还会有struts、Hibernate等的过滤器,这样子经常就会出现题目当中说的问题(尤其是过滤器过滤的是同一种类型,...
javaweb cookie基本操作 以及过期时间设置无效问题解决
热门推荐
qq_36723759的博客
01-22 1万+
关于cookie设置过期无效的问题:      经过cookie.getMaxAge()获取的值,显示出来永远是-1. 但实际的值并不是-1; 可以通过关闭浏览器测试,cookie还在; 或者设置cookie时间为10,等10秒时间之后,cookie会被删除;      并不是网上说的要设置 path, domin; 你只要知道:你设置的是对的,不过除了key-value,其
java cookie过期_设置cookie 过期的两种方式
weixin_35647812的博客
02-12 1689
1.java后端放置cookiecookie = new Cookie("cookiename","value");cookie.setMaxAge(3600);//设置路径,这个路径即该工程下都可以访问该cookie 如果不设置路径,那么只有设置cookie路径及其子路径可以访问cookie.setPath("/");response.addCookie(cookie);获取cookieCoo...
JavaWeb开发基础:过滤器Filter详解
"本资源是北京动力节点教育机构推出的专题课程,聚焦于JavaWeb中的过滤器(Filter)技术。课程由讲师Reyco主讲,旨在帮助学习者深入理解Filter的原理和应用。" 在JavaWeb开发中,过滤器(Filter)是一个至关重要的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ssy03092919

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值