如何在SpringBoot中使用Cookie

最新推荐文章于 2023-06-05 00:27:56 发布
最新推荐文章于 2023-06-05 00:27:56 发布
阅读量9.7k 收藏 35
点赞数 5
分类专栏: SpringBoot 文章标签: 20.5.5 5.05PM cookie
原文链接:https://www.cnblogs.com/xichji/p/11793439.html
版权

如何在Spring Boot中使用Cookies

在这里插入图片描述

读取HTTP Cookie

Spring框架提供 @cookieValue 注释来获取HTTP cookie的值,此注解可直接用在控制器方法参数中

@GetMapping("/")
public String readCookie(@CookieValue(value = "username", 
                                      defaultValue = "Atta") String username) {
    return "Hey! My username is " + username;
}

在上述代码中,defaultValue=“Atta”。如果有默认值,并且没有找到username的Cookie,Spring将抛出java.lang.IllegalStateException异常。

设置HTTP Cookie

要在Spring Boot中设置cookie,我们可以使用 HttpServletResponse类的方法addCookie()。您需要做的就是创建一个新的Cookie对象并将其添加到响应中。

@GetMapping("/change-username")
public String setCookie(HttpServletResponse response) {
    // 创建一个 cookie对象
    Cookie cookie = new Cookie("username", "Jovan");

    //将cookie对象加入response响应
    response.addCookie(cookie);

    return "Username is changed!";
}

读取所有Cookie[]

除了使用==@CookieValue注解,我们还可以使用HttpServletRequest类作为控制器方法参数来读取所有cookie。此类提供了getCookies()==方法,该方法以数组形式返回浏览器发送的所有cookie。

@GetMapping("/all-cookies")
public String readAllCookies(HttpServletRequest request) {

    Cookie[] cookies = request.getCookies();
    if (cookies != null) {
        return Arrays.stream(cookies)
                .map(c -> c.getName() + "=" + c.getValue())
                .collect(Collectors.joining(", "));
    }

    return "No cookies";
}

为Cookie设置过期时间

如果没有为cookie指定过期时间,则其生命周期将持续到Session过期为止。这样的cookie称为会话cookie。会话cookie保持活动状态,直到用户关闭其浏览器或清除其cookie。但是您可以覆盖此默认行为,并使用类的 setMaxAge() 方法设置cookie的过期时间。

// 创建一个 cookie对象
Cookie cookie = new Cookie("username", "Jovan");
cookie.setMaxAge(7 * 24 * 60 * 60); // 7天过期

//将cookie对象加入response响应
response.addCookie(cookie);

现在,usernameCookie不会因为Seesion结束到期,而是会在接下来的7天保持有效。传递给setMaxAge()方法的到期时间以秒为单位。到期日期和时间是相对于设置cookie的客户端而不是服务器而言的。

Https与Cookie

我们需要了解一个概念:什么的安全的Cookies?安全的cookie是仅可以通过加密的HTTPS连接发送到服务器的cookie。无法通过未加密的HTTP连接将cookie发送到服务器。也就是说,如果设置了setSecure(true),该Cookie将无法在Http连接中传输,只能是Https连接中传输。

// 创建一个 cookie对象
Cookie cookie = new Cookie("username", "Jovan");
cookie.setSecure(true);  //Https 安全cookie

//将cookie对象加入response响应
response.addCookie(cookie);

HttpOnly Cookie

HttpOnly cookie用于防止跨站点脚本(XSS)攻击,也就是说设置了Http Only的Cookie不能通过JavaScript的 Document.cookieAPI 访问,仅能在服务端由服务器程序访问。

// 创建一个 cookie对象
Cookie cookie = new Cookie("username", "Jovan");
cookie.setHttpOnly(true);  //不能被js访问的Cookie

//将cookie对象加入response响应
response.addCookie(cookie);

删除Cookie

要删除Cookie,需要将 Max-Age 设置为0,并且将Cookie的值设置为null。不要将 Max-Age 指令值设置为-1负数。否则,浏览器会将其视为会话cookie。

// 将Cookie的值设置为null
Cookie cookie = new Cookie("username", null);
//将`Max-Age`设置为0
cookie.setMaxAge(0);

response.addCookie(cookie);

转载自以下博客:https://www.cnblogs.com/xichji/p/11793439.html

知道的越多 那么不知道的就越多
关注
  • 5
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vue前后端分离 出现跨域session不是同一个(跨域)
蔡定努
12-20 1048
后端: package com.example.mybatisplustest.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.spring...
如何在Spring Boot使用Cookies
字母哥博客
11-03 2301
一、 导读 本文大纲 读取HTTP Cookie 设置HTTP Cookie 读取所有Cookie[] 为Cookie设置过期时间 Https与Cookie HttpOnly Cookie 删除Cookie HTTP Cookie(也称为Web cookie,浏览器cookie)是服务器在用户浏览器存储的小部分数据。服务器端应用程序在返回浏览器请求响应的时候设置cookie,浏览器存储...
SpringBoot-RestTemplate
东京易冷
06-28 707
摘要 使用 1 获取对象 2 获取数组 3 GET请求带有参数 摘要 SpringBoot提供RestTemplate作为Rest请求访问的客户端 使用 1 获取对象 public User findById(Long id){ return restTemplate.getForObject("http://localhost:8080/"+id,User...
SpringBoot如何使用Cookies
最新发布
无边热爱,来日方长
06-05 1831
SpringBoot如何使用Cookies
SpringBoot16】SpringBoot使用Cookie实现记住登录
wufaqidong1的博客
03-20 2024
以上就是 SpringBoot 使用 Cookie 实现记住登录功能,在项目还算是比较实用的功能,希望能对正在阅读的你一点点帮助和启发。
springboot-前端js设置cookie的name、value值,后端利用name获取指定cookie的value值
m0_52433668的博客
05-23 1238
springboot-前端js设置cookie的name、value值,后端利用name获取指定cookie的value值 前端 js 将传递过来的 id 存入cookiecookie 的 name 就是 'code' ,value 就是传过来的 id 实现的 js 代码如下: function setpicName_Cookie(id) { var code = id; document.cookie = 'code'+'...
SpringBoot使用Cookie实现记住登录的示例代码
08-18
SpringBoot 使用 Cookie 实现记住登录的示例代码 在本文,我们将详细介绍如何使用 CookieSpringBoot 实现记住登录的功能。 Cookie 是一种储存在用户本地终端上的数据,用于辨别用户身份,进行 Session ...
SpringBoot使用JWT的实现方法
08-26
在本文,我们将详细介绍如何在 SpringBoot 使用 JSON Web Token(JWT)进行身份验证和授权。 什么是 JWT? JSON Web Token(JWT)是一种用于身份验证和授权的 token。它是一种基于 token 的身份验证机制,可以...
Springboot登录后关于cookie和session拦截问题的案例分析
09-07
本文将深入探讨如何在Spring Boot使用Cookie和Session进行登录后的拦截处理。 首先,简单介绍一下登录验证的基本原理。当用户通过正确的用户名和密码登录后,系统会创建一个Session或设置一个特定的Cookie来标识...
如何在SpringBoot使用Cookies程序员节日快乐甜点送上.pdf
07-11
在Spring Boot应用使用Cookies是一项常见的任务,它允许服务器端和客户端之间交换信息,用于管理会话、存储用户偏好或者跟踪用户行为。本文详细介绍了如何在Spring Boot实现这一功能,同时也提醒开发者关于...
cookie设置httpOnly和secure属性实现及问题
01-03
该文档整合了cookie的httponly和secure的简介,已经设置该属性时会遇到的问题,以及设置属性的方式
springboot cookie 开发案例
11-27
/QS_001/src/main/java/com/csfsoft/App.java springboot 启动类 /QS_001/src/main/java/com/csfsoft/filter/UrlFilter.java 路径拦截器 /QS_001/src/main/java/...
SpringBoot使用Cookie
lixianhe的博客
05-03 8548
SpringBoot使用Cookie
使用RestTemplate获取响应头cookie,并在请求头加上cookie
woshihedayu的博客
03-20 1万+
最近在做一个项目,需要使用RestTemplate发送请求,做一次远程登录,需要拿到登录后的cookie,然后加到请求头上面,再次获取数据,代码如下 Map<String,Object> params=new HashMap<>(); params.put("username",username); params.put("password",password); ResponseEntity<String> entity = restTemplate.postForEn
编程随笔-SpringBoot | 31.从响应获取Set-Cookie、携带Cookie发起Http请求
xyx-Eshang的博客
06-12 4733
曾经在一次对网易云相关API的学习,记录过相应的API调用方法在POSTMAN,创建POST请求访问过接口,并成功得到歌曲的详细信息:而如今使用自己编写的网络请求工具包携带param参数创建POST请求,访问后却提示"绑定手机后,可进行下一步操作哦~"一开始很疑惑,因为请求头、参数、url等信息都是完全一致的,按理说在POSTMAN请求和在java后端请求是没有区别的。后面查阅资料得知,POSTMAN在发送请求后,如果响应有Set-Cookie,那么POSTMAN会将这段Cookie保存起来。在下一次
Springboot使用Cookie,生成cookie,获取cookie信息(注解与非注解方式)
热门推荐
默默不代表沉默
10-29 6万+
最近无意间发现好多人搬了这个简单的cookie使用文章,大家搬文章的时候,可以先跟我说一声,互相尊重下。 不过知识分享推广这个是好的!欢迎大家一起分享! 做了个简简单单的小例子去记录一下,怎么使用这个Cookie,虽然现在用了shiro去管控登录,里面用的是token,但是说不定以后得用上这个。 废话不多说,开始上! 代!码! 先 创建一个控制类吧, 其实我没有分层啊,随便做个例子: MyG...
使用RestTemplate Spring安全认证
weixin_34050427的博客
12-26 717
使用RestTemplate Spring安全认证 java spring 认证authentication 安全spring-security 我有提供2个独立的一整套服务2 Spring的web应用程序。 Web应用程序1具有Spring Security的使用认证。 现在,Web应用程序2需要访问Web应用程序1的服务。通常情况下,我们的RestTemplate类来发送请求到其他网...
使用 Spring RestTemplate 调用 rest 服务时自定义请求头(custom HTTP headers)
897371388
06-22 369
在 Spring 3.0 可以通过HttpEntity 对象自定义请求头信息,如:private static final String APPLICATION_PDF = "application/pdf"; RestTemplate restTemplate = new RestTemplate(); @Test public void acceptHeaderUsingHttpEn...
SpringMVC RestTemplate的几种请求调用
dielucuan8830的博客
07-05 204
SpringMVC RestTemplate的几种请求调用 1.用统一的方法模板进行四种请求:POST,PUT,DELETE,GET 1 restTemplate.exchange( 2 String url, 3 HttpMethod method, 4 HttpEntity requestEntity, 5 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值