Spring-Session2中cookie相关

最新推荐文章于 2024-04-07 20:01:19 发布
最新推荐文章于 2024-04-07 20:01:19 发布
阅读量946 收藏
点赞数
分类专栏: SpringMvc基础 文章标签: Spring-Session2 cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wddbq/article/details/80302873
版权

记录一下困扰一周的问题,Spring-Session中session丢失的问题。

    Spring-Session2中,通过web.xml配置了DelegatingFilterProxy后,默认的session策略是CookieHttpSessionIdResolver,通过cookie保存sessionid。CookieHttpSessionIdResolver使用的DefaultCookieSerializer处理cookie的值。DefaultCookieSerializer通过获得servlet容器是否为servlet3来设定cookie的httpOnly属性,httpOnly为true时,前台的js代码无法通过document.cookie来获取cookie中的内容。通过useSecureCookie属性来设置cookie的secure属性,secure为true时必须通过https请求才能携带cookie中的信息。默认的useSecureCookie为false。

    采用前后台分离方式开发的场合,还需要注意nginx转发时是否携带了cookie中的信息。如果代理路径和后台项目路径不一致的时候,需要修改nginx.conf添加cookie代理配置

location /proxy_path {
        proxy_pass   http://127.0.0.1:8080/project;
        proxy_cookie_path  /project /proxy_path;
    }


以上内容不正确的地方,欢迎留言。

wddbq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring框架下的cookie
brantykl的博客
11-27 1943
1.在使用spring框架时,最让人头疼的就是路径的问题,因为如果不通过日志和debug往往找不到是哪里出现了问题.因此,在使用spring框架需要仔细检查路径. 2.在这里记录一下spring框架下cookie的保存路径设置 1)Cookie的常用方法  a)String str = “jay”;   Cookie cookie = new Cookie(“str”,str); 将str存储到cookie   response.addCookie(cookie); 将cookie发送到浏览器   Str
自己实现的spring-session
06-04
如果有sessionId,就去redis查看是否有此id的记录,如果没有就新建session,如果有,还是新建session,并把redissession相关数据赋值给新建的session,最后保存sessionId到cookiecookie的maxAge设置为-1,...
Springboot使用Cookie,生成cookie,获取cookie信息(注解与非注解方式)
热门推荐
默默不代表沉默
10-29 6万+
最近无意间发现好多人搬了这个简单的cookie使用文章,大家搬文章的时候,可以先跟我说一声,互相尊重下。 不过知识分享推广这个是好的!欢迎大家一起分享! 做了个简简单单的小例子去记录一下,怎么使用这个Cookie,虽然现在用了shiro去管控登录,里面用的是token,但是说不定以后得用上这个。 废话不多说,开始上! 代!码! 先 创建一个控制类吧, 其实我没有分层啊,随便做个例子: MyG...
springmvc sessioncookie
随记
08-05 645
写入sessioncookie @PostMapping("/logon") public ReturnT<Object> logon(HttpServletRequest request, HttpServletResponse response) throws Exception { String name = request.getParameter...
springcookie
Ha_Pipi的博客
09-15 385
Cookie cookie = new Cookie("username","zhangsan");   //永久性cookie   cookie.setMaxAge(3600*24*7);   response.addCookie(cookie);   %>   Cookie[] cookies = request.getCookies(); //KEY-VALUE - cook
Cookie概述
从新开始
09-20 146
      Cookie是服务器发送给浏览器的体积很小的纯文本信息,用户以后访问同一个Web服务器时浏览器会把它们原样发送给服务器。通过让服务器读取它原先保存到客户端的信息,网站能够为浏览者提供一系列的方便,例如在线交易过程标识用户身份、安全要求不高的场合避免用户重复输入名字和密码、门户网站的主页定制、有针对性地投放广告,等等。    Cookie的目的就是...
spring-session简介及实现原理源码分析
08-28
2. spring-session 重写 Servlet Request 及 Redis 实现存储相关问题 SessionRepositoryFilter SessionRepositoryFilter 是 Spring-Session 的一个关键类,它继承自 OncePerRequestFilter,并实现了 doFilter 方法...
Spring-session2整合spring5+redis
12-18
描述的“spring5+hibernate5+Spring-session-data-redis2+Spring-data-redis2整合”进一步扩展了集成环境,引入了Hibernate 5作为ORM(对象关系映射)工具,Spring-session-data-redis和Spring-data-redis2则是...
spring-session-issue:Spring-Session 的问题
06-13
2. **配置**:在Spring Boot应用,可以通过添加依赖、配置属性文件和编写Java配置类来启用Spring Session。例如,可能需要在`application.properties`或`application.yml`配置会话存储的类型(如Redis)及其连接...
SpringSession同时支持Cookie和header策略
04-27
本文将深入探讨SpringSession如何支持Cookie和header策略,并解析`CookieHeaderHttpSessionStrategy.java`这个文件的关键概念和技术细节。 首先,我们来看标题提及的“SpringSession同时支持Cookie和header策略”...
Session Cookie的HttpOnly和secure属性
10-29
一、属性说明: 1 secure属性 当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。 2 HttpOnly属性 如果在Cookie设置了"HttpOnly"属性,那么通过程序(JS脚本、Applet等)将无法读取到Cookie信息,这样能有效的防止XSS攻击。 对于以上两个属性, 首先,secure属性是防止信息在传递的过程被监听捕获后信息泄漏,HttpOnly属性的目的是防止程序获取cookie后进行攻击。 其次,GlassFish2.x支持的是servlet2.5,而servlet2.5不支持Session Cookie的"HttpOnly"属性。不过使用Filter做一定的处理可以简单的实现HttpOnly属性。GlashFish3.0(支持servlet3.0)默认开启Session Cookie的HttpOnly属性。 也就是说两个属性,并不能解决cookie在本机出现的信息泄漏的问题(FireFox的插件FireBug能直接看到cookie相关信息)。 二、实例 项目架构环境:jsp+servlet+applet
Spring Boot如何使用Cookies详析
08-25
主要给大家介绍了关于在Spring Boot如何使用Cookies的相关资料,文通过示例代码介绍的非常详细,对大家的学习或者使用Spring Boot具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
spring国际化(cookie方式)
scofen的博客
01-25 1454
xml配置: id="messageSource" class="org.springframework.context.support.ReloadableResourceBundleMessageSource" p:basenames="file:${apzfundcheck_templates}/home/message/errors,file:${web_te
SpringBoot开发使用Cookie
JAVA_Coyo的博客
07-03 1万+
SpringBoot开发使用Cookie
【JavaEE】_Spring MVC项目获取Cookie
最新发布
m0_63299495的博客
04-07 1553
(2)CookieSession之间主要是通过SessionId关联起来的,SessionId是CookieSession之间的桥梁;2. 但在实际开发,有时需要明确请求与请求之间的联系,比如登录过后,第二次登录时服务器就知道该客户端是否已经登录过了;无论请求的时机如何,只要请求的参数相同,其处理的逻辑是一样的(不是数据一样),得到的结果也是一样的。无状态的含义是:默认情况下HTTP协议的客户端和服务器之间的这次通信和下次通信之间没有直接的联系。重启服务器后,在上例设置的cookie仍然存在;
SpringBoot16】SpringBoot使用Cookie实现记住登录
wufaqidong1的博客
03-20 2018
以上就是 SpringBoot 使用 Cookie 实现记住登录功能,在项目还算是比较实用的功能,希望能对正在阅读的你一点点帮助和启发。
spring cookie session 详解
lizhengyu891231的博客
03-12 255
spring cookie session 详解
Spring学习笔记<二> 获取请求参数和Cookie
AfinalStone的专栏
01-14 2422
1.效果图2.添加新文件在《 SpringMVC学习<一>使用SpringMVC搭建第一个项目》,我成功搭建了一个简单的helloWorld项目工程,本次继续在上次项目的基础上再添加两个文件:test_restput.jsp文件(WebContent文件夹下面):<%@ page language="java" contentType="text/html; charset=UTF-8"
SpringSecurity CSRF引发的思考CookieSession、Token和JWT
wdquan19851029的专栏
12-27 5274
目录 1.最重要的问题: CSRF攻击是怎样跨域拿到cookie的? 2.CSRF 跨站伪造请求 3.CookieSession 4.CookieSession的区别 5.什么是Token(重点) 仅仅用seesion+cookie存在的问题 【疑问?】token放在客户端哪里?客户端是怎么每次取到token的 6.JSON Web Token(JWT) Token和JWT: 1.最重要的问题: CSRF攻击是怎样跨域拿到cookie的? 【疑问?】浏览器对于 cookie
spring-session-data-redis自定义sessionId
08-21
在配置文件启用Redis会话管理功能后,Spring Session Data Redis会自动使用我们定义的会话ID生成策略,并将该会话ID保存在Redis数据库。 总结起来,要自定义会话ID,我们需要实现`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值