java cookiet,java对cookie的操作

最新推荐文章于 2023-10-27 15:26:02 发布
最新推荐文章于 2023-10-27 15:26:02 发布
阅读量267 收藏
点赞数
文章标签: java cookiet

一般地写cookie:

Cookie cookie = new Cookie(cookiename, cookievalue);

cookie.setPath("/");//设置根路径

cookie.setDomain(".caiya.me");//设置访问域,主域和子域可以共享cookie或者设置跨域cookie

cookie.setMaxAge(7 * 24 * 3600);//不设置maxAge那么关闭浏览器cookie失效,此时cookie以会话的形式存在

response.addCookie(cookie);

注:删除cookie将maxAge设置为0,同时要指定path和domain(如果不是默认的话,默认的path为写cookie的路径及子路径,默认的domain为域名全称),修改也类似,没有明确的修改和删除,实质是覆盖和超时失效。

cookie.setPath("/");

cookie.setDomain(".caiya.me");

cookie.setMaxAge(0);

读cookie:

public static String getCookieByName(HttpServletRequest request, String cookieName){

Cookie[] cookies = request.getCookies();

if(null == cookies || cookies.length == 0)

return null;

for(Cookie cookie : cookies){

if(cookieName.equals(cookie.getName())){

return cookie.getValue();

}

}

return null;

}

当然,可以把cookie封装成一个cookieMap使用更方便:

// 封装cookieMap

public static Map convertCookieToMap(Cookie[] cookies){

Map cookieMap = new HashMap();

if(cookies != null && cookies.length != 0){

for (Cookie cookie : cookies) {

cookieMap.put(cookie.getName(), cookie);

}

}

return cookieMap;

}

有点头疼的是,获取cookie的时候如果根域和全域都设置了一个键值对,得不到domain信息;可以先把不需要的那个domain下的cookie删除即可。

通过http header写cookie,并设置安全性:设置httpOnly,js不可读,防止XSS攻击;设置secure,只允许https协议访问

response.setHeader("Set-Cookie", "cookie_name=cookie_value;Path=/;Domain=domain_name;Max-Age=seconds;HTTPOnly;Secure");

宇智波带孝子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaWeb-04 JSP内置对象--response对象 (addCookie(),setHeader(),sendRedirect())
Ficus的博客
10-12 587
response 服务器接收客户端请求:request 服务器对客户端的回应:response javax.servlet.http的接口HttpServletResponse extends ServletResponse 重要方法: void addCookie(Cookie cookie):向客户端增加cookie void setHeader(java.lang.String name,java.lang.String value):设置回应的头信息 void sendRedirect(java.
java请求header_java中处理header请求以及跟cookie相关的一些细节
weixin_42300167的博客
02-17 2308
上面的请求头中,我们可以看到cookie不同变量之间是用分号间隔的,没有包含phpsessionid。在某些处理http协议的java包中,可以看到对header的生成提供了专门的方法,类似于addHeader()这样的,有的还封装了专门针对cookie的方法,搞得好像cookieheader是两码事,我在用org.apache.http的时候都被搞晕了。http协议很简单,能放数据的地方真的不...
java session header_java基础之----cookie,session,jwt
weixin_39640911的博客
02-25 218
概要web中为什么要引入cookie、session机制,为了验证用户的身份,验证用户的身份是为了系统的安全,那如果是系统和系统之间的API调用怎么办呢?因为系统之间调用往往是没有用户系统的(用户系统就是使用用户名,密码机制),这时就出现了JWT,下面详细说明cookie,session,JWT的流程,原理和代码演示。cookie,session机制原理首先,cookie是浏览器保存的,sessi...
java打造一个生成cookies和headers字典的工具
weixin_34255793的博客
06-03 127
先上效果图: 经常抓包时出来的数据是这样的: 每次模拟的话都需要手动构建这些数据的键值对 这个操作很繁琐而且很容易出错所以我准备做一个这种小工具 分析文本发现可以直接搜索替换 java源代码: package com.mycompany.myapp2; import android.app.*; import android.os.*; import androi...
javaheaders_用java打造一个生成cookies和headers字典的工具
weixin_30041067的博客
03-02 171
先上效果图:经常抓包时出来的数据是这样的:每次模拟的话都需要手动构建这些数据的键值对这个操作很繁琐而且很容易出错所以我准备做一个这种小工具分析文本发现可以直接搜索替换java源代码:package com.mycompany.myapp2;import android.app.*;import android.os.*;import android.view.*;import android.wi...
typescript-react-sns-app:使用TypeScript + React的Slack前克隆编码研究
04-10
背景设定预先安装节点14版本(12或15即可)和MySQL cd back(如果正在修读多校课程,则为cd multicampus-back) 我写入.env(设置COOKIET_SECRET和MYSQL_PASSWORD密码) config / config.json设置(MYSQL连接设置) ...
Ext4.1下themeChange
11-25
Extjs4.1下更换主题风格插件。和Extjs2.2下基本差不多,从Ext.form.field.ComboBox扩展而来,选择下拉框内容时将主题风格保存在COOKIET里并应用选择主题风格,初始化时从COOKIET里取出主题风格应用。
java 生成 cookie_Java实现 Cookie的生成与读取
weixin_32133403的博客
02-16 1603
今天学习的时候发现Cookie挺有意思的,就自己网上找点例子,自己敲点代码熟练下,现在就记录下来,分享一下。 什么是cookie?? 实现代码: 配置文件web.xml xmlns ="http://java.sun.com/xml/ns/javaee" xmlns:xsi ="http://www.w3.org/2001/XMLSchema-inst今天学习的时候发现Cookie挺有意思的,就自...
java请求头cookie里放值_SpringMVC(六):@RequestMapping下使用@RequestHeader绑定请求报头的属性值、@CookieValue绑定请求中的Cookie值...
weixin_42502378的博客
02-27 435
备注:我本地浏览器的报头(Request Header)信息如下:Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8Accept-Encoding:gzip, deflate, sdch, brAccept-Language:zh-CN,zh;q=0.8Cache-Control:max...
java请求头cookie里放值,java – 如何将Cookie添加到HtmlUnit请求标头?
weixin_36051940的博客
03-16 691
我正在尝试访问某个网站,但我无法将收集的“Cookie”添加到传出的POST请求标头中.我已经能够验证它们是否存在于CookieManager中.任何替代HtmlUnit的方法也将受到赞赏.public static void main( String[] args ){// Turn off logging to prevent polluting the output.Logger.getLo...
java cookie 原理_Javaweb学习笔记之Cookie(一):Cookie 的使用(原理)-Go语言中文社区
weixin_39693950的博客
03-06 82
package com.demo.cookie;import javax.servlet.ServletException;import javax.servlet.annotation.WebServlet;import javax.servlet.http.Cookie;import javax.servlet.http.HttpServlet;import javax.servlet.htt...
Java 开发 | 安全篇 设置Cookie 的HttpOnly属性
Coder编程的博客
01-16 1万+
关于Cookie的其它只是不在累述、本文主要讲讲自己在项目中遇到的cookie的HttpOnly属性问题 Cookie的HttpOnly属性说明 cookie的两个新的属性secure和Httponly分别表示只能通过Http访问cookie   不能通过脚本访问Cookie、HttpOnly属性在一定程度上可以防止XSS攻击(XSS攻击类似sql注入,更多资料可以百度查阅)。在web
【浏览器】Cookies.set domain 是什么
最新发布
日常问题bug解决、学习分享、个人杂谈等等随便写写哈哈哈
10-27 1536
总结来说,Cookies.set方法中的domain参数用于控制Cookie的可见性和访问性,使得Cookie可以在指定的域名及其子域之间共享。
JAVA学习笔记_cookie.setPath()_setDomain()跨域共享
icecoola_的博客
08-21 1万+
转自: http://blog.sina.com.cn/s/blog_8f61bd170100xe4d.html http://www.cnblogs.com/keyi/p/6122438.html1. JSPCookie的读写 Cookie的本质是一个键值对,当浏览器访问web服务器的时候写入在客户端机器上,里面记录一些信息。Cookie还有一些附加信息,比如域名、有效时间、注释等等。下面
java设置cookie_javaCookie详解
weixin_32265069的博客
02-12 4474
Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器(前提是浏览器设置为启用cookie)。Cookie名称和值可以由服务器端开发自己定义,对于JSP而言也可以直接写入JSESSIONID用于标记一个会话(session),这样服务器可以知道该用户是否合法用户...
java获取前端发送的cookie_Response Headers 的 Set-Cookie 前端读取不到 ?
weixin_31956641的博客
02-28 3675
问题描述先看下后台返回的Set-Cookie字段:查看浏览器Cookies:思路发现只有JESSIONID存入到了浏览器Storage中的Cookies。通过比较 Response Headers 中两个 set-cookie字段可以发现字段不同:JSESSIONID:path=/ZTEV-JWT-Token:Max-Age=1800; Expires=Wed, 26-Jun-2019 02:49...
解决iframe嵌套项目无法登录的问题
热门推荐
anderlaw的博客
04-11 1万+
以iframe标签嵌入一个现有的项目到网站中,嵌入的项目无法正常登录,直接在浏览器地址栏输入url并登录是正常的。于是开始探索... 问题分析 由于后续接口提示401,判断是登录接口鉴权失败导致的,于是观察登录接口的请求响应,发现了端倪: 翻译为大白话就是:写入Cookie失败。原因是没有显式设置cookie的samesite属性,导致被默认为Lax,又因为响应的接口属于非顶层导航的跨站请求,浏览器将其屏蔽了! 这个提示包含了两个信息: 设置cookie时有个连带的SameSite属性 .
编程随笔-SpringBoot | 31.从响应中获取Set-Cookie、携带Cookie发起Http请求
xyx-Eshang的博客
06-12 4694
曾经在一次对网易云相关API的学习中,记录过相应的API调用方法在POSTMAN中,创建POST请求访问过接口,并成功得到歌曲的详细信息:而如今使用自己编写的网络请求工具包携带param参数创建POST请求,访问后却提示"绑定手机后,可进行下一步操作哦~"一开始很疑惑,因为请求头、参数、url等信息都是完全一致的,按理说在POSTMAN请求和在java后端请求是没有区别的。后面查阅资料得知,POSTMAN在发送请求后,如果响应中有Set-Cookie,那么POSTMAN会将这段Cookie保存起来。在下一次
Java解决cookie写入问题
Demon的博客
11-04 6578
当我们使用 CookieUtils.setCookie(request, response, this.prop.getCookieName(), token, this.prop.getExpire() * 60); 将token设置进入cookie时,页面刷新并不能获取到cookie值,这是为什么呢? 问题分析 我们在之前测试时,清晰的看到了响应头中,有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值