java 创建cookie_java – 在Spring MVC Controller中创建的cookie上...

最新推荐文章于 2022-09-15 22:50:57 发布
最新推荐文章于 2022-09-15 22:50:57 发布
阅读量206 收藏
点赞数
文章标签: java 创建cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39559369/article/details/114442845
版权

我需要限制对包含会话令牌的cookie的访问,以便javascript无法访问它.

给出的建议是在cookie上设置Secure和HttpOnly标志.

我在使用@ResponseBody时没有设置cookie,所以我在HandlerInterceptor中设置了cookie.

public class COOKIEFilter implements org.springframework.web.servlet.HandlerInterceptor {

@Override

public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {

Cookie cookie = new Cookie("timestamp", new Long(new Date().getTime()).toString());

cookie.setSecure(true);

// how do I set the http-only flag?

httpServletResponse.addCookie(cookie);

return true;

}

如Chrome控制台中所示,设置了Secure,但不设置HTTP

我已经尝试在servlet 3.0 sepcification下向web.xml添加参数,允许在会话cookie上设置安全和http-only,但由于我需要自己处理会话(Spring MVC应用程序需要保持无状态),不适合我.

更新:

我正在使用Tomcat7,目前使用的是Servlet 2.5和Spring 3.2.8.

weixin_39559369
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java实现对cookie的增删改查
dgqvhtlwq472235338的博客
06-10 695
原文:http://blog.csdn.net/k21325/article/details/54377830 1.springMVC框架: [java]view plaincopy /** *读取所有cookie *注意二、从客户端读取Cookie时,包括...
java 设置请求 cookie
BBinChina的专栏
03-22 2124
知识点: 一 前端js : ajax请求 ajax.post = function (param) { var ajaxIns = new XMLHttpRequest(); ajaxIns.open(‘POST’, param.url); if (param.contentType) { ajaxIns.setRequestHeader(‘Content-type’, param.contentType) } else { ajaxIns.setRequestHeader(‘Content-type’,
@ResponseBody 和 @RequestBody 的作用
qq_42052103的博客
09-25 270
先提一嘴 @RequestMapping(“url”),这里的 url写的是请求路径的一部分,一般作用在 Controller的方法上,作为请求的映射地址。 代码:   @RequestMapping(value = "/test")//类级别映射,可以没有,一般用于减少书写量 public class myController { //方法级别映射,必须有,那么这个方法的访...
Controller 层 设置 Cookie 返回浏览器
LuHanqiang的博客
03-31 5007
public ResponseEntity> userLogin(HttpServletResponse response){ String ticket ="我是Cookie内容!"; Map map=new HashMap(); //新建cookie,把ticket存入cookie Cookie cookie = new Cookie(SjEnum.CookieKey.
Java是如何读取和写入浏览器Cookies的
K10I
04-24 3721
首先我们认识下什么是cookies: cookie实际上是一个存在你硬盘里的数据,但是这些数据很特殊,只能由web应用提交给浏览器帮助存储,并且我们还能读取浏览器存在本地的cookie web应用一般只在cookie存储一些用户信息等少量且暂时的数据,数据量大则不适合存储在cookies 一般浏览器对于每个web应用会分别给予他们40个cookie用来存储数据,并且每个cookie的大小不超过4K(听说部分浏览器的cookie能存很大的数据,不过我们一般不会存这么大的数据,因为数据提取的效率
BBS.rar_bbs_java BBS_java开发_java开发bbs
09-24
【标题】"BBS.rar_bbs_java BBS_java开发_java开发bbs" 指的是一款基于Java语言开发的论坛(BBS)系统。在Java开发领域,BBS是一种常见的项目实践,它可以帮助开发者熟悉Web应用程序的设计和实现,尤其是对于初学者...
网络购物心项目java源码.zip
最新发布
01-25
JavaSpring框架是实现MVC模式的首选。Spring不仅提供了依赖注入(Dependency Injection,DI)和面向切面编程(Aspect-Oriented Programming,AOP)的核心特性,还有一套完整的Web开发解决方案,如Spring MVC。...
WEB-INF.rar_系统java_订单_购物系统
09-23
Java,`WEB-INF`目录是Web应用程序的标准组成部分,它包含了不直接对外公开的资源,如Servlet类、配置文件等。 【描述】"JAVA在线订单系统 购物订单系统,可绑定邮箱和手机" 描述的是一个基于Java开发的在线...
bbs.rar_java 论坛_简单的论坛_简单论坛Java_论坛_跟帖
09-21
在本项目,我们关注的是一个名为 "bbs.rar" 的压缩包文件,它包含了一个基于Java实现的简单论坛系统。这个论坛系统的核心功能包括发帖、跟帖、回帖,以及后台对论坛的管理,如添加、编辑和删除论坛。下面我们将...
Java_ShoppingSystem.rar_网站设计java代码
09-20
"Java_ShoppingSystem"项目采用MVC(Model-View-Controller)架构,这是一种常见的Web应用设计模式,有助于分离业务逻辑、数据模型与用户界面。模型层处理数据和业务逻辑,视图层负责展示信息,控制器协调模型和...
cookie控制层显示
03-27
cookie控制层显示
spring boot的controller层里使用cookie
weixin_48278764的博客
07-25 3114
##controller层里使用cookie import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.ResponseBody; import javax.servlet.http.Cookie; import javax.servlet.htt
springmvc设置全局cookie
perturb的博客
08-16 556
而平常创建的默认的servlet文件web-inf里面的网页和外部网页是在同一个文件夹WebContent下的,所以可以直接设置cookie跳转。猜想:从login.html设置的cookie是跳不到teacher.manage的,因为它们之间相隔了多个文件夹。在login.html设置cookie时在teacher_manage.html是找不到这个cookie的。设置cookie时这么设计就可以做到全局cookie。...
Spring MVCCookie 与 Session
qq_40623878的博客
09-15 573
Spring MVCCookie 与 Session
springboot返回数据写入Cookie
大海无量的博客
09-13 1万+
参考:https://blog.csdn.net/lt326030434/article/details/80528254
springmvc 参数绑定cookie
latin_06的博客
03-12 844
@GetMapping("/index") public String toIndex(@CookieValue(required = false,value = "TOKEN") Cookie cookie, HttpSession session){ if(cookie!=null){ String token = cookie.getValue(); if(!StringUtils.isEmpty(token)){ .
基于SpringMVCCookie常用操作详解
热门推荐
adsadadaddadasda的博客
07-05 1万+
在下面的内容,我将介绍基于SpringMVC的一些Cookie常用操作,包括:cookie的增、删、改、查一 Cookie的属性简介对于一个Cookie来说,一般有以下几个属性:Name:一个cookie的名字Value:一个cookie的值Domain:可以访问该cookie的域名。非顶级域名,如二级域名或者三级域名,设置的cookie的domain只能为顶级域名或者二级域名或者三级域名本身,...
springMVC操作cookie和session
weixin_30687811的博客
03-27 132
cookie相关说明: 1、cookie由服务器端创建,然后添加到HttpServletResponse发送给客户端(浏览器)。 2、可以添加多个cookie键值对。 3、cookie由键值名和键值组成。“相同domain和path”的键值名不能重复,添加键值名重名的键值对会覆盖上一个同名的键值对。 4、添加cookie时要指定cookie所在域(setPath),指定存在时长(set...
springmvc实现对cookie操作
奋斗ing
04-20 6802
1. [代码]基于springMVC框架下写的 [html] view plain copy   /**            * 读取所有cookie            * 注意二、从客户端读取Cookie时,包括maxAge在内的其他属性都是不可读的,也不会被提交。浏览器提交Cookie时只会提交name与value属性。maxAge属性只
Spring MVC 4.2.4.RELEASE 文文档详解与核心特性
文档首先介绍了Spring MVC的背景和目的,强调了它在企业级Web应用开发的重要性,以及4.2.4版本的主要改进和新特性。 **1.2 新特性** 这部分着重讨论了4.2.4版本新增或优化的功能,可能包括如RESTful支持增强、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值