javaweb项目多个过滤器设置cookie过期时间不生效

最新推荐文章于 2023-11-10 17:44:14 发布
最新推荐文章于 2023-11-10 17:44:14 发布
阅读量596 收藏
点赞数
分类专栏: java开发问题 文章标签: cookie过期时间 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/su1573/article/details/117285298
版权

场景复现

在本地项目启动后,通过浏览器访问,查看浏览器中的cookie信息,其中一些自定义的cookie信息,比如用户信息的过期时间并没有自动刷新

项目配置

本地(测试环境)

jdk: 1.7
tomcat: 7.0.68

服务器(仿生产环境)

jdk: 1.7
weblogic: 12.1.1.0

原因分析

1、首先在本地tomcat容器中部署启动项目A,在浏览器中访问后,查看浏览器中的cookie信息的过期时间没有变化
2、在服务器启动weblogic容器,部署启动项目A后,在浏览器中访问后,查看浏览器中的cookie信息的过期时间随着请求自动更新
3、本地还存在一个项目B,其项目架构和项目A类似,项目Btomcat容器中部署启动后,在浏览器中访问后,查看浏览器中的cookie信息的过期时间随着请求自动更新
4、在服务器weblogic部署启动项目B后,在浏览器中访问后,查看浏览器中的cookie信息的过期时间随着请求自动更新

以上得出,项目A中的某些配置必然和项目B中不一致;
并且只是在tomcat中有区别

经查找,项目A和项目B中过滤器都一样,都有XssFilter、CharacterEncodingFilter、LoginFilter和CookieFilter这四个过滤器,而在过滤请求中重新设置cookie信息中某些值的过期时间的是LoginFilter,其伪代码如下:

 // 更新cookie
 CookieUtils.addCookie((HttpServletResponse) response, Const.COOKIE_USERCODE, str_ck_usercode, online_time);
 CookieUtils.addCookie((HttpServletResponse) response, Const.COOKIE_USERNAME, str_ck_username, online_time);
 CookieUtils.addCookie((HttpServletResponse) response, Const.COOKIE_COMCODE, str_ck_comcode, online_time);
 CookieUtils.addCookie((HttpServletResponse) response, Const.COOKIE_ONLINE, ck_online.getValue(), online_time);

	/**
	 * 设置cookie
	 * @param response
	 * @param name  cookie名字
	 * @param value cookie值
	 * @param maxAge cookie生命周期  以秒为单位
	 */
	public static void addCookie(HttpServletResponse response,String name,String value,int maxAge){
		Cookie cookie;
		if(value!=null){
		 cookie = new Cookie(name,HY_JX_Coder.URLEncode((value)));
		}else{
			 cookie = new Cookie(name,null);
		}
		cookie.setPath("/");
        cookie.setMaxAge(maxAge);
		response.addCookie(cookie); 
	}

以上代码都在chain.doFilter(request, response);之前,因此response.isCommitted()此时都是为false;

经过一系列debug和分析,项目A和项目B此种问题的不同之处在于web.xml中四个filter的配置顺序不同;
项目A:XssFilter -> CharacterEncodingFilter -> LoginFilter -> CookieFilter
项目B:XssFilter -> CharacterEncodingFilter -> CookieFilter -> LoginFilter

在这里插入图片描述
在这里插入图片描述

经本地调试,当LoginFilter无论是在第一个、第二个还是第三个执行,都会导致cookie信息中过期时间不刷新,而仅仅在第四个执行时,过期时间才会刷新;

浏览器中cookie信息如下图:
在这里插入图片描述
最终原因:

导致LoginFilter在第一、二、三位置设置cookie过期时间不生效的原因,可归结到,后一个filter执行完后再返回到LoginFilter时,response.isCommitted()已经为**true**。
也即是后一个filter已经提交了response,导致在LoginFilter再提交response已经不生效

解决

调整项目A中web.xml中,将LoginFilter添加到最后

补充

  1. 在web.xml中多个过滤器的执行顺序与<filter-mapping></filter-mapping>配置顺序的先后有关,最先配置的最先执行,依次类推;
  2. 经以上调试,tomcat中对web.xml中过滤器的执行顺序有要求,而weblogic对过滤器的执行顺序无要求,在weblogic容器中,无论LoginFilter在第几位执行,cookie信息的过期时间都会自动更新,对于这一点,还未深入研究,如有时间后续会在更新这一点。。。

author:su1573
鄙人记录生活点滴,学习并分享,请多指教!!!
如需交流,请联系 sph1573@163.com,鄙人看到会及时回复

ssy03092919
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
JavaWeb过滤器的三个小案例
04-04
JavaWeb过滤器可以很好地解决这个问题。我们创建一个过滤器,重写doFilter方法,在请求进入Servlet之前设置合适的字符编码。例如,对于POST请求,可以使用HttpServletRequest的setCharacterEncoding方法设置UTF-8...
javaweb cookie基本操作 以及过期时间设置无效问题解决
热门推荐
qq_36723759的博客
01-22 1万+
关于cookie设置过期无效的问题:      经过cookie.getMaxAge()获取的值,显示出来永远是-1. 但实际的值并不是-1; 可以通过关闭浏览器测试,cookie还在; 或者设置cookie时间为10,等10秒时间之后,cookie会被删除;      并不是网上说的要设置 path, domin; 你只要知道:你设置的是对的,不过除了key-value,其
Java七天免登陆,利用Cookie拦截器制作
yan95520的博客
04-17 1901
七天免登陆,利用Cooies中的凭证和拦截器制作 前端页面(jsp) <formaction="${pageContext.request.contextPath}/login" method="post"> <input type="text" name="loginName" placeholder="请输入登陆名"> <input type="pass...
java cookie过期_javaCookie设置Expires的问题
weixin_31310737的博客
02-16 551
项目开发中遇到一个问题,保存第三方跳转过来的url所带的参数到cookie,并持久化到本地。如果使用Servlet 使用的api,会导致某些时候cookie无法存在本地的问题,因此本次修改,改为setHeader最开始时,将过期日期的格式设置为dd-MM-yyyy HH:mm:ss,但发现google console上面的过期时间是session,即该会话后,此cookie消失:code1:Ca...
javaweb典型模块与项目实战大全二三四个模块
06-06
JavaWebJava技术在Web开发中的应用,涵盖了服务器端编程、网页动态生成、数据库交互等多个方面。本资源提供了JavaWeb的典型模块与项目实战的第二、第三和第四部分,旨在帮助开发者深入理解和掌握这一领域的核心...
Javaweb学习小结.docx
08-19
JavaWeb学习小结涵盖了多个关键知识点,包括Tomcat服务器、XML、HTTP协议、Servlet技术和相关的应用,如Cookie、Session、过滤器以及监听器。以下是这些主题的详细解释: 1. **Tomcat服务器**:Tomcat是一款开源的...
Servlet编程:过滤器实验 文件代码
04-29
这里,我们将为页面1(登录页面)和页面2(业务页面)指定URL模式,让过滤器对这些请求生效。配置示例如下: ```xml <filter-name>LoginFilter <filter-class>com.example.LoginFilter</filter-class> ...
JavaWeb课后习题1-8章(选择、填空、判断、简答)
11-03
过滤器JavaWeb中用于拦截和处理请求及响应,如字符编码转换、登录检查、权限控制等。熟悉Filter接口,了解doFilter()方法及其在web.xml中的配置。 七、监听器(Listener) 监听器可以监听特定事件,如session创建...
java 获取页面cookie_java获取页面cookie的两种方式
weixin_30846347的博客
02-26 5496
方式一:jsoupConnection conn = Jsoup.connect("http://www.17sct.com/city.php?name=CHANGZHOU");conn.method(Method.GET);conn.followRedirects(false);Response response = conn.execute();System.out.println(respo...
java知识点总结
m0_55597723的博客
12-30 449
线程 Java程序中的线程被设计为一个对象,它具有自己的生命周期,可利用接口Runnable和类Thread创建一个线程。实现多线程的程序两种方式,通过继承(Thread)类;实现(Runnable)接口。 无论采用何种方式定义线程类,线程类中均需重新定义run()方法,该方法负责完成线程所需执行 的任务。 网络 在TCP/IP协议的传输层除了TCP协议之外还有一个_____UDP____协议。几个标准的应用层协议HTTP,FTP,SMTP…使用的都是____TCP__...
java cookie过期_设置cookie 过期的两种方式
weixin_35647812的博客
02-12 1689
1.java后端放置cookiecookie = new Cookie("cookiename","value");cookie.setMaxAge(3600);//设置路径,这个路径即该工程下都可以访问该cookie 如果不设置路径,那么只有设置cookie路径及其子路径可以访问cookie.setPath("/");response.addCookie(cookie);获取cookieCoo...
Cookie的常用方法(javaWeb)
zhan_qian的博客
11-12 2988
一、Cookie常用方法: 1、设置Cookie过期时间(以秒为单位): 2、获取Cookie过期时间(以秒为单位): 3、获取Cookie的名称: 4、设置Cookie关联的值: 5、获取Cookie关联的值: 6、设置对应Cookie适用的路径: 7、获取Cookie适用的路径: 8、设置是否配置SSL加密安全: 9、设置Cookie注释: 10、获取Cookie注释: 11、Servlet删除Cookie: 二、Servlet中设置Cookie的三个步骤: 创建一个Cookie
java cookie过期_java设置Session有效期,设置Cookie有效期,设置失效,获取Cookie值方法 | 学步园...
weixin_28988985的博客
02-12 176
1java 设置cookieprotected void saveCookie(String name, String value, int maxAge){javax.servlet.http.Cookie cookie = new javax.servlet.http.Cookie(name,value);cookie.setMaxAge(maxAge);response.addCookie(...
java cookie过期_通过判断cookie过期方式向Memcached中添加,取出数据(Java)
weixin_39664746的博客
02-16 176
packagecom.jssso.htgl.action;importjava.io.IOException;importjava.io.PrintWriter;importjava.net.URLDecoder;importjava.util.HashMap;importjava.util.List;importjava.util.Map;importjava.util.UUID;importj...
java中setcookie无效_解决过滤器设置cookie无效的问题
weixin_31981135的博客
02-25 1686
解决过滤器设置cookie无效的问题代码现场filterChain.doFilter(sessionSyncRequestWrapper, response);Cookie emailCook = WebServletUtil.getSelectedCookie(request.getCookies(), Constant2.COOKIE_KEY_JSESSIONID, null);if (em...
cookie setMaxAge 无效
zx1323的博客
08-03 5970
在使用cookie时遇到一个问题 发现cookie设置有效时间 没起效果 Cookie cookie = new Cookie("test", "1111"); response.addCookie(cookie); cookie.setMaxAge(MAX_AGE); cookie.setPath(request.getContextPath());
记一次 新增 / 删除 Cookie 未生效的 BUG
最新发布
weixin_44951259的博客
11-10 382
Cookie 失效,Set-Cookie
JavaWeb开发基础:过滤器Filter详解
"本资源是北京动力节点教育机构推出的专题课程,聚焦于JavaWeb中的过滤器(Filter)技术。课程由讲师Reyco主讲,旨在帮助学习者深入理解Filter的原理和应用。" 在JavaWeb开发中,过滤器(Filter)是一个至关重要的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ssy03092919

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值