取域cookie的问题

最新推荐文章于 2023-01-12 17:32:45 发布

weixin_34254823

最新推荐文章于 2023-01-12 17:32:45 发布

阅读量91

点赞数

文章标签： python java

原文链接：https://my.oschina.net/GeminiLiu/blog/410949

版权

2019独角兽企业重金招聘Python工程师标准>>>

之前用cookie有一个闭塞的想法就是cookie只能取自己工程的，和别的工程不能共享

但今天调试了一个域cookie之后，想法有了很大改变

例如在 km.bmcc.com.cn 中设置了一个域cookie 值 LtpaToken=XXXX

在本地部署一个工程去直接取，使用 127.0.0.1 直接访问本地工程是拿不到km.bmcc.com.cn的cookie值的，即使在同一个浏览器访问

但在本地host中将127.0.0.1配置成gemini.bmcc.com.cn则可以直接通过访问gemini.bmcc.com.cn 而拿到km.bmcc.com.cn设置的域cookie LtpaToken

通过Cookie[] cookies = request.getCookies(); 直接拿到cookie值,通过遍历取cookie

具体代码如下：

<%@ page contentType="text/html;charset=utf-8"%>

<%@page import="java.net.*"%>
<%@page import="java.io.*"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<%
	Cookie[] cookies = request.getCookies();
	String ltpaToken = "";
	String kmUserId = "";

	if (cookies != null) {
		for (int i = 0; i < cookies.length; i++) {
			
			//从Cookie中获取LtpaToken
			if ("LtpaToken".equals(cookies[i].getName())) {
				ltpaToken = cookies[i].getValue();
				System.out.println("取到LtpaToken="+ltpaToken);
//tomcat特殊设置（ltpaToken = cookies[i].getValue()+”==”;）
			}
		}
	}else{
		System.out.println("取不到LtpaToken!");
	}
    //判断LTPA Token
	if(ltpaToken!=null && ltpaToken.length()>0){
		if (ltpaToken == null || ltpaToken.trim().length() == 0)
			throw new Exception("The LtpaToken is null!");

		try {
			//连接超时时间
			System.setProperty("sun.net.client.defaultConnectTimeout","20000");
			//读取超时时间
			System.setProperty("sun.net.client.defaultReadTimeout","20000");
			
			//取SSO 应用保护的userToken的页面地址
			URL url = new URL("http://kmpassport.bmcc.com.cn/kmsso/index.jsp");

			HttpURLConnection conn = (HttpURLConnection) url.openConnection();
			conn.setDefaultUseCaches(false);
			conn.setUseCaches(false);
			conn.setRequestProperty("User-Agent","Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)");
			//使用LtpaToken为cookie
			conn.setRequestProperty("Cookie", "LtpaToken=" + ltpaToken + "; path=/; domain=.bmcc.com.cn");
			BufferedReader reader = new BufferedReader(new InputStreamReader(conn.getInputStream(), "utf-8"));
			String line = reader.readLine();
			reader.close();
			conn.disconnect();
			//解析用户id
			if (line != null && line.length() > 0
					&& line.indexOf("SSO_KM_USERID") != -1) {
				kmUserId = line.substring("SSO_KM_USERID".length() + 1);
				if (kmUserId.toLowerCase().equals("null"))
					throw new Exception("userId return null!");
			} else {
				throw new Exception("wrong token format file!");
			}

		} catch (MalformedURLException e) {
			System.out.println("LtpaToken url error!");
		} catch (IOException e) {
			System.out.println("Read LTPA Token error!");
			
		}

		if (kmUserId!=null && kmUserId.length()>0){
			//获得的SSO用户ID，进行业务处理，并返回
			//.....
			
			return ;
		}
	}

%>
</body>
</html>

转载于:https://my.oschina.net/GeminiLiu/blog/410949