java cookie

最新推荐文章于 2021-02-27 13:48:46 发布
最新推荐文章于 2021-02-27 13:48:46 发布
阅读量361 收藏
点赞数
分类专栏: java 基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012956537/article/details/49593973
版权

Cookies是一种结构化的数据,是由web服务器返回给请求的一个服务器响应的一部分。Cookie可以通过设置HTTP响应头来进行设置。无论什么时候发送请求,浏览器都会把cookie作为请求头的一部分返回给服务器。请求发送的目的是为了能够更新cookie里面的值。同时,无论数据有没有改变,cookies也总是会占据HTTP响应头的一部分。
Cookie实际上是一小段的文本信息,大小4BK左右,通过加后密存放客户端。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。

在 HTML 文档被发送之前,Web 服务器通过传送 HTTP 包头中的 Set-Cookie 消息把一个 cookie 发送到用户的浏览器中.如:

Set-Cookie:customer=huangxp; path=/foo; domain=.ibm.com; expires= Wednesday, 19-OCT-05 23:12:40 GMT;[secure]
Set-Cookie 的每个属性解释如下:
1、Customer=huangxp 一个”名称=值”对,把名称 customer 设置为值”huangxp”,这个属性在 Cookie 中必须有。
2、path=/foo 控制哪些访问能够触发 cookie 的发送。如果没有指定 path,cookie 会在所有对此站点的 HTTP 传送时发送。如果 path=/directory,只有访问 /directory 下面的网页时,cookie 才被发送。在这个例子中,用户在访问目录 /foo 下的内容时,浏览器将发送此 cookie。如果指定了 path,但是 path 与当前访问的 url 不符,则此 cookie 将被忽略。
3、domain=.ibm.com 指定 cookie 被发送到哪台计算机上。正常情况下,cookie 只被送回最初向用户发送 cookie 的计算机。在这个例子中,cookie 会被发送到任何在 .ibm.com 域中的主机。如果 domain 被设为空,domain 就被设置为和提供 cookie 的 Web 服务器相同。如果 domain 不为空,并且它的值又和提供 cookie 的 Web 服务器域名不符,这个 Cookie 将被忽略。
4、expires= Wednesday, 19-OCT-05 23:12:40 GMT 指定 cookie 失效的时间。如果没有指定失效时间,这个 cookie 就不会被写入计算机的硬盘上,并且只持续到这次会话结束。
5、secure 如果 secure 这个词被作为 Set-Cookie 头的一部分,那么 cookie 只能通过安全通道传输(目前即 SSL 通道)。否则,浏览器将忽略此 Cookie。
一旦浏览器接收了 cookie,这个 cookie 和对远端 Web 服务器的连续请求将一起被浏览器发送。例如 前一个 cookie 被存入浏览器并且浏览器试图请求 URL 时,下面的 HTTP 包头就被发送到远端的 Web 服务器。

一次典型的网络浏览过程
浏览器对于 Web 服务器应答包头中 Cookie 的操作步骤:
1. 从 Web 服务器的应答包头中提取所有的 cookie。
2. 解析这些 cookie 的组成部分(名称,值,路径等等)。
3. 判定主机是否允许设置这些 cookie。允许的话,则把这些 Cookie 存储在本地。
浏览器对 Web 服务器请求包头中所有的 Cookie 进行筛选的步骤:
1. 根据请求的 URL 和本地存储 cookie 的属性,判断那些 Cookie 能被发送给 Web 服务器。
2. 对于多个 cookie,判定发送的顺序。
3. 把需要发送的 Cookie 加入到请求 HTTP 包头中一起发送。

代码 

 //根据Key获取Cookie
 public static Cookie getCookies(HttpServletRequest request, 
 String key) {
     // 从 request 中获取所有的 Cookie 
        Cookie[] cookies = request.getCookies();
        if (null == cookies || cookies.length <= 0) {
            return null;
        }
        for (Cookie c : cookies) {
            if (key.equals(c.getName())) {
                return c;
            }
        }
        return null;
    }

//新增或更新cookie
public static void setCookies(HttpServletRequest request,
            HttpServletResponse response, String key, String value,
            boolean isAutomatic) {
        Cookie cookie = getCookies(request, key);
        if (cookie == null) {
            cookie = new Cookie(key, URLEncoder.encode(value,"UTF-8"));     
            cookie.setPath("/");                    
            if (isAutomatic) {
                cookie.setMaxAge(7 * 24 * 3600);
            }
        } else {
            cookie.setPath("/");
            cookie.setValue(value);
        }
        response.addCookie(cookie);
    }
RD .
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java cookie secure_COOKIE的SECURE属性
weixin_36173034的博客
02-16 1206
昨天跑了一下测试,发现服务器明明向客户端写了COOKIE,而且浏览器也木有禁用COOKIE,但是从浏览器再访问服务器,SessionID死活不会传到服务器。搞了一个上午,找不到原因,正在焦头烂额的时候,一个前辈帮了大忙。原来我的访问URL协议头是HTTP,而Weblogic里面的配置被人改动了。把cookie-secure的值改为了true,true意味着"指示浏览器仅通过 HTTPS 连接传回 ...
java cookie 登录_Java利用Cookie或Session实现登录验证
weixin_35738304的博客
02-23 1406
简单的登录验证可以通过Session或者Cookie实现,具体如下:一、利用Session实现登录验证1、自定义HandlerInterceptorpublic class LoginInterceptor implements HandlerInterceptor {@Overridepublic void afterCompletion(HttpServletRequest request,H...
java cookie路径_路径问题以及cookie详解
weixin_35811254的博客
02-12 1381
1.路径问题:注意 .代表执行程序的文件夹路径,在tomcat中也就是bin目录,所以要用this.getServletContext().getRealPath("/WEB-INF/classes/db.properties");得到绝对路径;代码练习:packagecom.http.path;importjava.io.File;importjava.io.FileInputStream;im...
java cookie secure_Cookie的Secure属性
weixin_39635648的博客
02-23 1005
测试过程支付页面:Secure属性为false,没有开启。风险分析Cookie未设置secure属性,攻击者可以通过嗅探HTTP形式的数据包获取到该cookie。解决方法将Cookie应设置secure属性。基于安全的考虑,需要给cookie加上Secure和HttpOnly属性,HttpOnly比较好理解,设置HttpOnly=true的cookie不能被js获取到,无法用document.co...
java cookie domain_设置cookie的domain属性
weixin_34379608的博客
02-16 3071
所谓的单一登录是指用户在一个站点如www.studyez.com登录后切换到另一个站点communty.studyez.com时也自动 被community的Server判断为已经登录,反过来,只要用户在community.studyez.com登出后,切换到 www.studyez.com时后www的Server也会判断到这一用户已经登出。限制条件:1.所有要求单点登录的站点间共享同一用户数据库...
java cookie 获取_Java中对Cookie的使用
weixin_34574003的博客
02-12 2006
1.写CookieCookie cookie = new Cookie("key", "value");cookie.setMaxAge(60); //Sets the maximum age of the cookie in seconds.设置60秒生存期,如果设置为负值的话,则为浏览器进程Cookie(内存中保存),关闭浏览器就失效。如果设置为 0 的话,则该cookie会被删除。coo...
java cookie 永不过期_java cookie操作实现免登陆
weixin_30920223的博客
02-16 1452
创建cookieprotected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {String username=req.getParameter("username");String password=req.getParameter("pas...
java cookie使用方法_Cookie的使用方法
weixin_34101577的博客
02-27 4168
一、cookie的作用在我们平常写的B/S程序中,会经常用到cookie,主要有以下一些作用:1、记录用户名和密码以及该用户需要保存的一些信息,如购物购站,使用cookie,可以让用户自动登录到站点等。2、定制站点可以使用cookie来记录用户的偏好。3、定向广告可以使用cookie来记录用记经常访问的主题,并向他们显示与这些主题相关的广告。二、向客户程序发送cookie1、创建cookie对象C...
java cookie secure_cookie的secure属性详解
weixin_28728425的博客
02-16 1227
今天做项目的时候涉及到了cookie跨域传递的问题,也因此了解了cookie的一个属性——secure。顾名思义,这个属性就是用来保证cookie的安全的。当secure属性设置为true时,cookie只有在https协议下才能上传到服务器,而在http协议下是没法上传的,所以也不会被窃听。简单实践一下,chrome浏览器打开https://www.baidu.com和http://www.ba...
java cookie过期_设置cookie 过期的两种方式
weixin_35647812的博客
02-12 1714
1.java后端放置cookiecookie = new Cookie("cookiename","value");cookie.setMaxAge(3600);//设置路径,这个路径即该工程下都可以访问该cookie 如果不设置路径,那么只有设置该cookie路径及其子路径可以访问cookie.setPath("/");response.addCookie(cookie);获取cookieCoo...
aaaaaa.zip_cookie_cookie java_java cookie
09-23
**Java Cookie技术详解** 在Web开发中,Cookie是一种非常重要的技术,它被广泛用于实现用户会话管理、个性化设置、保持登录状态等功能。Cookie的工作原理是服务器在客户端(用户的浏览器)上存储一小段文本信息,当...
Test_dl.rar_cookie_cookie java_cookies_java cookie
09-24
标题中的“Test_dl.rar_cookie_cookie java_cookies_java cookie”暗示了一个关于Java编程中处理Cookie的教程或项目,可能涉及网络登录验证。描述进一步说明了这个压缩包包含的信息,它提到了如何利用Cookie进行自动...
详细学习Java Cookie技术(用户登录、浏览、访问权限)
09-01
Java Cookie技术是Web开发中用于在客户端存储小量数据的一种机制。它主要应用于跟踪用户状态,比如用户登录信息、浏览历史等。以下是对Java Cookie技术的详细解释: 1、**Cookie基本用法演示**: 在Java Web应用中...
java cookie 例子
09-17
Java Cookie 是一种在客户端和服务器之间传递信息的技术,主要用于存储用户状态或偏好设置。在Servlet环境中,Cookie常用于实现会话管理,例如保存登录状态、购物车信息等。本示例将详细介绍如何在Java Servlet中...
本地小说阅读器可执行文件新版
08-29
导入小说,需通过文件-转换,选择txt小说,生成同名小说文件夹; 之后通过文件-小说,选择小说文件夹,就完成小说导入了。 txt小说只需转换一次。
452、基于单片机的智能水杯系统设计(原理图、源代码)
08-29
452、基于单片机的智能水杯系统设计(原理图、源代码) 该系统为单片机的智能水杯系统,实现水质、水温检测,智能控温等设计; 功能: 1、使用51单片机为核心设计; 2、水质TDS值检测,检测水质情况; 3、水温检测; 4、温度和TDS值显示在LCD1602上; 5、按键实现水温阈值控制; 6、加热模块和制冷模块控制,控制水温; 7、声光告警电路,实现温度到达提醒; 8、提供原理图和源代码;
d3dcsxd_46.dll
08-29
Windows 8 SDK 此 SDK 于 2012 年 11 月发布,可用于创建适用于 Windows 8 或更早版本的 Windows 应用 () 使用 Web 技术、本机和托管代码;或使用本机或托管编程模型的桌面应用。
c语言做的一个任务管理器.zip
08-29
c语言入门,c语言做的一个任务管理器,包含全量功能源码,及相关文档说明,供大家学习使用!
Spring Cloud与Seata 2.0集成:零基础安装到AT模式实战的完整教程.zip
最新发布
08-29
Spring Cloud与Seata 2.0的集成是一个涉及微服务架构和分布式事务管理的复杂过程。本教程将从零基础开始,指导你如何安装并配置Spring Cloud环境,以及如何集成Seata 2.0的AT模式。首先,你需要准备相应的开发环境,包括操作系统、Java、Maven和Git等工具。接着,通过Spring Initializr创建Spring Cloud项目,并添加所需的微服务组件依赖。然后,下载并配置Seata Server,同时设置Nacos或Eureka作为注册中心。在Spring Cloud应用中引入Seata AT依赖,并配置事务管理器和协调器。通过编写测试用例来模拟分布式事务场景,并验证事务的一致性和原子性。教程还将涵盖问题排查、性能优化、部署上线、以及使用Seata Dashboard进行监控和告警配置。最后,教程会总结关键步骤,展望Spring Cloud和Seata的未来发展趋势,帮助你构建一个健壮的分布式系统。
vue java cookie
09-09
Vue.js和Java之间的Cookie管理可以通过前后端配合实现。下面是一个简单的示例: 在Vue.js中,你可以使用`vue-cookies`或者`js-cookie`来处理Cookie。这些库提供了便捷的API来进行Cookie的设置、获取和删除。 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值