解决过滤器中设置cookie无效的问题

最新推荐文章于 2023-07-13 19:56:30 发布
最新推荐文章于 2023-07-13 19:56:30 发布
阅读量1.3k 收藏 1
点赞数
文章标签: java 前端 python ViewUI
原文链接:https://my.oschina.net/huangweiindex/blog/2250261
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

解决过滤器中设置cookie无效的问题

代码现场

 filterChain.doFilter(sessionSyncRequestWrapper, response);
Cookie emailCook = WebServletUtil.getSelectedCookie(request.getCookies(), Constant2.COOKIE_KEY_JSESSIONID, null);
        if (emailCook != null) {
            System.out.println("保存 :" + request.getSession().getId());
            emailCook.setMaxAge(12 * 60 * 60);
            emailCook.setPath("/");//设置cookie时,设置path为根路径
            response.addCookie(emailCook);
        } else {
            WebServletUtil.setSessionIdCookie( request.getSession().getId(),response,48);
        }

目的:设置cookie(JSESSIONID)的超时时间,让cookie(JSESSIONID)持久化,
浏览器关闭之后,cookie(JSESSIONID)依然有效
但是实际没有持久化,很奇怪
明明设置了很长的过期时间,为什么没有生效呢?
测试了百遍,终于发现了问题

不生效的原因

是因为 response 已经 commit了, 我们看看response.isCommitted() 方法的解释说明:

/**
     * Returns a boolean indicating if the response has been
     * committed.  A committed response has already had its status 
     * code and headers written.
     *
     * @return		a boolean indicating if the response has been
     *  		committed
     *
     * @see 		#setBufferSize
     * @see 		#getBufferSize
     * @see 		#flushBuffer
     * @see 		#reset
     *
     */

    public boolean isCommitted();

说白了,response如果已经commit了,再设置cookie(即response的header)不会生效.
因为我是在 filterChain.doFilter 之后设置cookie,所以一直没有生效

解决方法:

filterChain.doFilter 之前设置cookie:

Cookie emailCook = WebServletUtil.getSelectedCookie(request.getCookies(), Constant2.COOKIE_KEY_JSESSIONID, null);
        if (emailCook != null) {
            System.out.println("保存 :" + request.getSession().getId());
            emailCook.setMaxAge(12 * 60 * 60);
            emailCook.setPath("/");//设置cookie时,设置path为根路径
            response.addCookie(emailCook);
        } else {
            WebServletUtil.setSessionIdCookie( request.getSession().getId(),response,48);
        }
        filterChain.doFilter(sessionSyncRequestWrapper, response);

注意:

  1. 如何查看response 是否已经commit? 使用 response.isCommitted() ;
  2. chain.doFilter(request, response); 之后response的状态是已经commit

参考:
自定义实现session持久化

转载于:https://my.oschina.net/huangweiindex/blog/2250261

weixin_34269583
关注
Set-Cookie失效。response响应头包含set-cookie。但是没有存储在本地cookie问题汇总。
梦一样的博客,神话般的感觉
04-03 1万+
小伙伴们在改造已有项目的时候会碰到自己的响应头包含了set-cookie失效不起作用这类的信息。导致我们服务端的某些功能不能使用,比如“认证”,“权限”等。 小编在这里罗列一下可能发生的问题。共大家排查。 Domain问题 这是由于你返回的set-cookie指令的Domain属性设置的值无法与你当前请求网站的域名相对应,所以浏览器忽略了set-cookie指令,没有存储在本地的cookie。 例如:请求路径为localhost。但是set-cookie指令的Domain属性设置为127.0.0
java 设置响应头,Java过滤器无法设置响应标头
weixin_42517623的博客
02-25 647
I am trying to create a Java "Filter" which detects a custom HTTP Request Header, and inserts response headers so that the file will download automatically. The response header that is most important...
Filter addCookie 不生效问题
baozhutang的博客
05-22 1407
先说结论: response.addCookie(cookie); 写在 filterChain.doFilter(request, response); 之前导致的 @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain f...
javaweb项目多个过滤器设置cookie过期时间不生效
HY0101的博客
05-26 613
场景复现 在本地项目启动后,通过浏览器访问,查看浏览器cookie信息,其一些自定义的cookie信息,比如用户信息的过期时间并没有自动刷新 项目配置 本地(测试环境) jdk: 1.7 tomcat: 7.0.68 服务器(仿生产环境) jdk: 1.7 weblogic: 12.1.1.0 原因分析 1、首先在本地tomcat容器部署启动项目A,在浏览器访问后,查看浏览器cookie信息的过期时间没有变化; 2、在服务器启动weblogic容器,部署启动项目A后,在浏览器
Servlet保存的cookie值读取不到
weixin_30666401的博客
01-24 146
在设计登录时记住密码功能时,很多时候回使用cookie,在Servlet保存cookie时,再次访问登录页面,没有读取到保存的cookie值,代码如下: 1 Cookie idCookie = new Cookie("id",String.valueOf(user.getId())); 2 Cookie nameCookie = new Cookie("username",URLEnc...
setcookie 设置无效
weixin_30363981的博客
05-10 2350
转载请署名 achieverain,谢谢经常见人问PHP程序无法设置cookie。下面把我遇见过的情况都说一遍1 PHP程序在执行setcookie之前有输出。 解决 : 把setcookie之前的程序检查一下,是否在PHP代码<?php 之前有回车或者空格。 或者: 在程序的最开头执行一次 ob_start();2 PHP cookie生命太短,还未生效就已...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
在给出的示例代码,创建了一个名为CORSFilter的过滤器,该过滤器拦截所有URL("/*")。它获取请求头的"Origin"字段,设置响应头"Access-Control-Allow-Origin"为请求来源,允许来自该源的跨域请求。同时,设置...
Cookie、Session、Filter过滤器、Ajax请求
str125757855的博客
11-11 1524
一、Cookie 什么是Cookie 1、Cookie翻译过来是饼干的意思。 2、Cookie是服务器通知客户端保存键值对的一种技术。 3、客户端有了Cookie后,每次请求都发送给服务器。 4、每个Cookie的大小不能超过4kb 如何创建Cookie 服务器如何获取Cookie 服务器获取客户端的Cookie只需要一行代码:req.getCookies():Cookie[] Cookie值的修改 方案一: 1、先创建一个要修改的同名(指的就是key)的Cookie对象 2、在构造器,同时赋于新的Coo
微服务的登录校验(gateway过滤器or拦截器实现)
12-21
本文将探讨两种实现登录校验的方法:使用Gateway过滤器和Spring MVC拦截器,这两种方法都可以有效地解决权限管理和登录状态验证的问题。 **过滤器(Filter)** 过滤器是基于Servlet规范的组件,它可以拦截所有请求...
spring cloud 后端cookie设置无效原因
keizhige的博客
03-19 1685
在使用spring cloud 搭建项目时候,在登录时候使用cookie保存token信息时候, 发现浏览器头信息始终没有cookie信息,经过很长时间问题查找,发现是网管zuul过滤了cookie 看注释部分大概是要想服务间共享cookie信息,可以将此参数设置为空 此处设置 zuul.sensitive-headers: 后面设置空就可以了 ...
Web配置过滤器Cookie对象的简单使用
小牛叹气生活不易的博客
09-26 493
Web配置过滤器Cookie对象的简单使用
Servlet Cookie不到
QQ1057081261的专栏
07-13 337
访问的时候,cookie uid值放在127.0.0.1:8080下,在127.0.0.1:8080下的cookie服务端的Servlet永远都获取不到;在测试带Cookie的HTTP请求时发现,服务端用request.getHeader("cookie")可以去到值;访问的时候,cookie值放在localhost下,服务器自动生成的SESSIONID也是存放在localhost路径下。当然是服务器已经有域名的就不会出现端口号下获取不到cookie的值。所以在服务端下发cookie的时候,
Servlet Cookie 获取不到问题
reinforceI的博客
06-29 836
servlet cookie el表达式 ${cookie.xxx.value} 读取不了 因为path路径导致浏览器识别不了cookie
set-cookie失效之坑
qq_36528523的博客
09-25 4331
最近公司做的一个项目,在电脑端开发一直都没有问题,但是把项目方到微信公众号里打开网页登录的时候就会出现每次请求sessionid不一致的问题。 原因有很多,先贴图 session是后台生成的,由于验证码信息是放了在session里面,每次的session不一致,导致没有办法从session里面拿到响应的信息,导致这个问题是因为谷歌有一个sameSite SameSite Cookie 应该是一种新的cookie属性值,我看到很多大型网站如百度都没有用到, 他是防止 CSRF 攻击...
部分浏览器 set-cookie 不成功踩坑记录
heidou_2016的博客
11-05 6412
在WEB应用,对于敏感业务,如:登录或者付款,需要使用HTTPS来保证内容的传输安全,而在用户成功获得授权之后,获得的客户端身份cookie如果没有设置为Secure,那么很有可能会被非HTTPS页面拿到,从而造成重要的身份泄露。公司正在做一个sso的单点登录的项目,做完之后,在测试阶段,不同的终端的兼容测试时候,好几个不同的浏览器出现了不同的问题,有登录之后自动退出,有登陆不成功等问题。而最终引发问题的原因是 set-cookie 的 samesite 的兼容性引起的。
Spring boot配置过滤器filter,读取cookie 设置cookie,读取请求头等
wodebokecsdn的博客
07-12 3360
首先 我们理解一下filter这个狗东西在项目的作用 上图是filter在服务的作用 spring boot 添加filter分为两种 一种为自定义版 一种为注解版 这里我们先用自定义版,目录结构如下吊样 首先我们定义一个MyFilter类 并实现Filter接口,这里就是http入口和出口,所以我们可以在这里做一些业务上的操作 package com.filter; import lombok.extern.slf4j.Slf4j; import org.springfra..
解决后端的set-cookie无法写入浏览器的问题
yuleng的博客
08-24 4559
最近做项目,遇到了set-cookie无法写入的问题。一开始以为是浏览器安全设置问题导致无法写入cookie,后面发现并不是。在网上翻阅了许多文章,终于定位到了问题。写这篇文章用于记录一下,以免以后忘了。
jsp学习(九.Filter过滤器、通配符和Cookie处理)
m0_49936845的博客
04-21 1137
目录Cookie简单介绍 Cookie简单介绍 1.服务器脚本发送一系列 cookie 至浏览器。比如名字,年龄,ID 号码等等。 2.浏览器在本地机存储这些信息,以备不时之需。 3.当下一次浏览器发送任何请求至服务器时,它会同时将这些 cookie 信息发送给服务器,然后服务器使用这些信息来识别用户或者干些其它事情。 ...
利用过滤器(Filter)实现自动登录功能
玲儿叮当想
03-21 1854
        思路:登录成功保存登录时Cookie以及Session,下次打开网站通过过滤器拦截查看Session是否存在用户(考虑用户没有关闭浏览器的情况),如果Session有用户数据,放行,从Cookie查找用户数据如果没有数据,放行。         具体思路:                /** * 判断session是否有用户的信息: * * session如果...
java如何通过过滤器解决CSRF问题
最新发布
08-21
2. 在Web.xml配置文件配置该过滤器,并设置过滤器的拦截路径。 3. 在需要防护的请求添加CSRF Token信息,并在服务端验证Token的合法性。 通过以上步骤,我们可以在Java Web应用实现基于过滤器的CSRF防护,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值