HTTP Cookie(也称为 Web cookie或 浏览器cookie)是服务器在用户浏览器中存储的一小段信息。服务器在返回浏览器发出的请求的响应时设置cookie。浏览器存储cookie并将其与下一个请求一起发送回同一服务器。Cookie通常用于会话管理,用户跟踪和存储用户首选项。
Cookie可帮助服务器在多个请求中记住客户端。如果没有cookie,服务器会将每个请求视为新客户端。
在本文中,我们将学习如何在Spring Boot应用程序中读取,设置和删除HTTP cookie。
读取HTTP Cookie
Spring Framework提供了 @CookieValue注释以获取任何HTTP cookie的值,而无需迭代从请求中获取的所有cookie。此批注可用于将cookie的值映射到控制器方法参数。
在上面的代码片段中,需要注意的是,如果未设置默认值,则Spring将在HTTP请求中找不到名称为username的cookie时抛出java.lang.IllegalStateException异常。
设置HTTP Cookie
要在Spring Boot中设置cookie,我们可以使用HttpServletResponse类的方法addCookie()。您需要做的就是创建一个新的Cookie类实例并将其添加到响应中。
读取所有的Cookies
我们也可以使用HttpServletRequest类作为控制器方法参数来读取所有cookie,而不是使用@CookieValue注释。 此类提供getCookies()方法,该方法将浏览器发送的所有cookie作为Cookie数组返回。
Cookie期限
如果没有为cookie指定过期时间,那么只要会话没有过期,它就会持续。这样的cookie称为会话cookie。会话cookie在用户关闭浏览器或清除cookie之前一直处于活动状态。上面创建的用户名cookie实际上是一个会话cookie。
但是您可以覆盖这个默认行为,并使用cookie类的setMaxAge()方法设置cookie过期时间。
现在,用户名cookie将在接下来的7天内保持活跃,而不是在浏览器关闭时过期。这种在指定日期和时间过期的cookie称为永久cookie。
安全cookie。
安全cookie是仅通过加密的HTTPS连接发送到服务器的cookie。 安全cookie无法通过未加密的HTTP连接传输到服务器。
HttpOnly Cookie
HttpOnly cookie用于防止跨站点脚本(XSS)攻击,无法通过JavaScript的Document.cookie API访问。 当为cookie设置HttpOnly标志时,它告诉浏览器该服务器应该只访问该特定cookie。
Cookie范围
如果未指定范围,则仅将cookie发送到服务器以获取用于在浏览器中设置它的路径。 我们可以使用Cookie类的setPath()方法更改此行为。 这将为cookie设置Path指令。
删除Cookie
若要删除cookie,请将Max-Age指令设置为0并取消其值的设置。您还必须传递用于设置它的相同的其他cookie属性。不要将Max-Age指令值设置为-1。否则,浏览器将把它视为会话cookie。
Cookie提供了一种在服务器和浏览器之间交换信息的方式,以管理会话(登录,购物车,游戏分数),记住用户偏好(主题,隐私政策接受),以及跟踪整个站点的用户行为。
Spring Boot提供了一种读取,写入和删除HTTP cookie的简便方法。
1.@CookieValue注释将cookie的值映射到方法参数。您应该设置默认值以避免cookie不可用时的运行时异常。2.HttpServletResponse类可用于在浏览器中设置新的cookie。您只需创建一个Cookie类实例并将其添加到响应中。
3.要阅读所有Cookie,你可以使用HttpServletRequest的getCookies()返回数组的方法Cookie。
4.Max-Age 指令指定cookie过期的日期和时间。
5.如果要将敏感信息存储在cookie中,请确保设置Secure和HttpOnly标记以避免XSS攻击。
6.设置Path=/为在当前域的任何位置都可以访问cookie。
7.要删除cookie,请设置Max-Age to 0并传递用于设置它的所有属性。
3026
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
