Cookie原理及应用场景

最新推荐文章于 2024-04-24 23:13:41 发布
最新推荐文章于 2024-04-24 23:13:41 发布
阅读量2.9k 收藏 4
点赞数 1
分类专栏: Java 文章标签: java cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43145299/article/details/122209652
版权

一、概念理解

1.什么是Cookie?

Cookie 是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie 是由 Web服务器保存在用户浏览器(客户端)上的小文本文件(内容通常经过加密),它可以包含有关用户的信息。无论何时用户链接到服务器,Web站点都可以访问Cookie 信息,可以看作是浏览器缓存。

2.创建流程图

Cookie的分发是通过扩展HTTP协议来实现的,服务器端通过在HTTP的响应由中加上一行特殊的指示以提示浏览器按照指示生成相应的Cookie。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 在这里插入图片描述

1).创建Cookie
ResponseCookie cookie = WebUtils.createResponseCookie(name, value, httpOnly, expiry, path ,domain);
2).通知浏览器保存修改Cookie
response.addHeader("Set-Cookie", cookie.toString());

3.Cookie属性描述

Cookie的内容主要包括name(名字)、value(值)、maxAge(失效时间)、path(路径),domain(域)和secure

属性描述
Namecookie的名字,一旦创建,名称不可更改
Valuecookie的值,如果值为Unicode字符,需要为字符编码。如果为二进制数据,则需要使用BASE64编码
Domaincookie生效的域,可以访问该Cookie的域名。第一个字符必须为".",如果设置为".yonisv.com",则所有以"yonisv.com结尾的域名都可以访问该cookie",如果不设置,则为所有域名
Path该cookie的使用路径。如果设置为"/sessionWeb/",则只有ContextPath为“/sessionWeb/”的程序可以访问该cookie。如果设置为“/”,则本域名下ContextPath都可以访问该cookie
Expires/Max-Agecookie失效时间,单位秒。如果为正数,则该cookie在maxAge后失效。如果为负数,该cookie为临时cookie,关闭浏览器即失效,浏览器也不会以任何形式保存该cookie。如果为0,表示删除该cookie。默认为-1
Size此cookie的大小
HttpOnly是否允许JS获取(false表示可以允许JS获取)
Secure该cookie是否仅被使用安全协议传输

在这里插入图片描述

二、应用场景

Cookie最大的特点是自动随该域下的请求带在request header的Cookie字段里,而无需额外的JS操作,在做通用的登录认证系统的时候有着天然的优势。
Cookie有httpOnly属性,可以防止XSS攻击,安全性比其他存储更有保障。
服务端在控制页面跳转的时候可以不通过JS方便的进行少量值的传递,控制页面的展示。
静态资源CDN之所以放在非主域名下,很大一部分原因在于可以无需携带相关Cookie,减少流量损耗。

三、扩展示例

1.服务端把cookie写到客户端

把常用的属性写入指定域下的请求request header的Cookie字段里,而无需额外的JS操作。

    /**
     *  本地测试:http://local.yonisv.com:8080/isv/rest/cookies/test
     */
    @RequestMapping("/cookies/test")
    public void testSetCookies(HttpServletRequest request, HttpServletResponse response){
        String userIdCookieKey = "zs_userId";// key
        String userIdCookieValue = "11111111";//对应的value值
        Boolean httpOnly = false; //设置成false前端才可以获取值
        long expiry = -1; //-1长期有效,0无效(相当于删除)
        String cookieDomain = "yonisv.com";
        String path = "/";
        ResponseCookie cookie1= WebUtils.createResponseCookie(userIdCookieKey, userIdCookieValue, httpOnly, expiry, path,cookieDomain);
        response.addHeader(HttpHeaders.SET_COOKIE, cookie1.toString());

        ResponseCookie cookie2 = WebUtils.createResponseCookie("zs_name", "张三", httpOnly, expiry, path,cookieDomain);
        response.addHeader(HttpHeaders.SET_COOKIE, cookie2.toString());
    }

在这里插入图片描述

最好把上面的方法放到
com.yonyou.ucf.mdf.app.controller.isv.AuthController#authByUnifyCode 方法里,因为前端脚手架会请求该请求

测试访问:

在这里插入图片描述

因为我们前端脚手架封装了获取Cookie属性的方法,可以直接获取:

cb.utils.getCookie('zs_userId');

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-p2RbLa89-1640744000458)(images/cookie5.png)]

2.服务端获取客户端cookie

可以通过拦截器,获取cookie里信息,初始化到上下文中

 /**
     *  本地测试:http://local.yonisv.com:8080/isv/rest/getCookies/test
     */
    @RequestMapping("/getCookies/test")
    public void getCookies(HttpServletRequest request, HttpServletResponse response){
        String yht_access_token  = "yht_access_token";
        String yht_userId  = "zs_userId";

        // 根据自己的业务coding。比如放到拦截器中,可以把从浏览器中获取其他域的Cookie放到上下文中或其他业务操作
        Cookie[] allCookies = request.getCookies();

        if(allCookies != null){
            //从中取出指定的cookie值
            Cookie isvUserIdCookie = Arrays.stream(allCookies)
                                          .filter(cookie -> yht_userId.equals(cookie.getName()))
                                          .findAny()
                                          .orElse(null);
            String userId = isvUserIdCookie.getValue();
            System.err.println("userId:"+userId);

            Cookie isvTokenCookie = Arrays.stream(allCookies)
                                          .filter(cookie -> yht_access_token.equals(cookie.getName()))
                                          .findAny()
                                          .orElse(null);
            String token = isvTokenCookie.getValue();
            System.err.println("token:"+token);
        }
    }

在这里插入图片描述

仰望星空的脚踏实地
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaScript cookie原理使用实例
10-15
总结,JavaScript Cookie是Web开发中的基础工具,了解其原理和安全风险对于构建安全、功能完备的Web应用至关重要。虽然有其局限性,但通过合理的使用和安全措施,仍然可以在许多场景下发挥重要作用。为了深入学习,...
cookie和会话状态的工作原理 .docx
09-29
总的来说,Cookie和Session都是用来跟踪用户状态的工具,但它们的实现方式和适用场景有所不同。理解它们的工作原理对于构建高效、安全的Web应用程序至关重要。正确使用Cookie和Session可以帮助开发者提供个性化的...
认识缓存,一文读懂Cookie,Session缓存机制。
m0_50308467的博客
12-14 1315
Cookie是在Web开发中用于存储和传递信息的一种机制。它是由服务器发送给浏览器的小型文本文件,保存在用户的计算机上。具体来说,当用户在浏览器中访问一个网站时,网站会生成一个包含各种信息的Cookie,并将其发送到用户的计算机上。下次用户再次访问该网站时,浏览器会将之前存储的Cookie附加在请求中一同发送给服务器。Cookie的主要作用是为了标识和跟踪用户。它可以记录用户的活动、存储用户的偏好设置、维持用户的登录状态等。通过Cookie,网站可以根据用户的特定需求和喜好来提供个性化的体验。
网页数据cookie详解与应用场景
feishideshigaun的博客
04-27 841
cookie 临时存储 ookie 是本地计算机的临时存储,实际上就是一些信息,这些信息以文件的形式存储在客户端计算机上。当用户访问了某个网站,可以通过cookie向访问者电脑上存储数据。 一般我们用于页面保存信息,比如:用户名和自动登录密码等 cookie作用 cookie的功能: 在浏览器中进行数据的存储,用户名、密码 cookie的主要作用是保存信息,并与服务器互动,因此在很多情况下都可以使...
在什么场景使用cookie
最新发布
蜗牛Clear的博客
04-24 328
尽管cookie有这些用途,但也要注意其潜在的安全和隐私问题。例如,cookie可以被篡改或窃取,因此敏感信息不应该直接存储在cookie中。此外,用户也可以禁用cookie,这可能会影响网站的功能和用户体验。因此,在使用cookie时,需要谨慎考虑其安全性、隐私性和用户体验。cookie在多种Web开发场景下都非常有用。
cookie怎么用
weixin_33842328的博客
02-26 266
cookie是什么? cookie是浏览器提供的一种机制,它将document 对象的cookie属性提供给JavaScript。可以由JavaScript对其进行控制,而并不是JavaScript本身的性质。cookie是 存于用户硬盘的一个文件,这个文件通常对应于一个域名,当浏览器再次访问这个域名时,便使这个cookie可用。因此,cookie可以跨越一个域名下的 多个网页,但不能跨越多个域...
Cookie使用场景
热门推荐
z0912110的博客
06-01 5万+
cookie使用场景
cookie应用场景以及同session、web storage的区别
Demon's blog
10-28 965
cookiecookiecookie应用场景cookie与session的区别cookie与web storage的区别 cookie 在程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。 而Web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。 于是出现了cookie和s
cookie、session、localStorage 和 sessionStorage 区别及应用场景
weixin_43190804的博客
02-23 3920
1.概念理解 Cookie它的主要用途有保存登录信息,比如你登录某个网站市场可以看到“记住密码”,这通常就是通过在 Cookie 中存入一段辨别用户身份的数据来实现的。 localStorage 是 HTML5 标准中新加入的技术,localStorage的生命周期是永久性的。假若使用localStorage存储数据,即使关闭浏览器,也不会让数据消失,除非主动的去删除数据。 sessionStorage 与 localStorage 的接口类似,相较cookie一般存储大一些的数据,但保存数据的生命周期与
javaweb之cookie和session的应用
01-26
本文将深入探讨Cookie和Session的工作原理应用场景以及如何在Java Web项目中进行有效利用。 **Cookie** Cookie是由服务器端发送到客户端(浏览器)的一小段文本信息,用于在客户端和服务器之间传递状态信息。它...
JSP 中Session的详解及原理分析
10-19
Session和Cookie应用场景上有所不同。如果需要在多个页面间保持用户状态,但又不希望数据暴露在客户端,那么Session是更好的选择。而Cookie适用于那些不需要大量数据,且用户关闭浏览器后仍需保留的状态,如用户首...
购物车的分类及实现原理
04-13
在实际应用中,开发者通常会根据应用场景、安全需求和性能要求来选择合适的购物车实现方案。例如,对于小型电商网站,Cookie可能会是一个简单而有效的选择,而大型电商平台可能更倾向于使用Session或结合数据库的...
Web网站开发中,Cookie是什么?
琉忆编程库
02-18 1158
你好,是我琉忆。 今天我们讲一讲什么是Cookie,怎么理解Cookie。 在我们Web开发中,例如要想长久的存储一个用户的信息,到底需要使用什么样的一个方式进行储存?我们一起来看看。 1、Cookie对象 我们先从Cookie开始介绍,在ASP.NET开发中,提供了Cookie对象。该对象已经封装好了所有对Cookie相关的操作,底层的封装实现我们不需要关心,需要重点掌握该对象的操作和使用。 2、什么是CookieCookie的翻译解释有以下几种:曲奇; 精明强干的人; 坚强的人; 网络饼
Session和Cookie到底是个啥,我们要怎么选呢?
weixin_41910244的博客
05-12 9263
大家好,今天给大家分享一下:什么是session?什么是cookie?session和cookie有什么区别?什么场景适用于session?什么场景适用于cookie? 1.背景介绍 cookie: 在程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。 而Web应用程序是使用HTTP协议传输数据...
记住上一次的访问时间——Cookie使用场景
丧心病狂Loli控的博客
07-31 204
  需求 访问一个Servlet,如果是第一次访问,则提示:第一次见面,请多指教 ! ! ! 如果不是第一次访问,则提示:欢迎回来 >_< ! 上次见到你是在 + 上一次访问时间 .   思路和细节 在访问Servlet时,对其request请求的Cookie进行判断—— 如果有name为lastTime的Cookie,则响应"第一次见面",写回Cookie 如果没有name为lastTime的Cookie,则响应"上一次见面是在…",写回Cookie request
Session和Cookie区别,以及使用场景
dazzlingN的博客
08-17 901
0.前言       会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 1、无状态的HTTP协议: 协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,超文本传输协议(HTTP)是一种通信协议,它允...
session和cookie应用场景和区别
weixin_30872671的博客
03-29 167
 cookie存于客户端,session存于服务器端。 cookie的作用是与服务器进行交互,作为http规范的一部分存在,而web storage是为了在本地存储“数据”而生。 cookie应用场景:①判断用户是否登录过网站; ②用来记录购物车或者记录用户使用偏好来制定推送; session应用场景:①登录验证信息  cookie是网站为了标示用户身份而储存在用户...
Android WebView中Header与Cookie应用场景深入剖析
810364804
12-18 264
如有转载,请声明出处: 时之沙:http://blog.csdn.net/t12x3456 首先回顾一下Cookie与Header这两个重要的概念,不太清楚的话可以看我之前的博客或者查询一下相关的资料: 会话技术 Cookie和Session HTTP协议 这里将两者在Android平台上做一个简单的对比: Header: 客户端向服务器发送请求,在请求头中包含请求方法,...
Cookie在Web开发中的应用场景和工作原理
06-12
当用户在浏览器中访问网站时,网站通常会通过Cookie来存储和获取用户的信息。Cookie是存储在浏览器中的小文本文件,它包含了一些关于用户的数据,比如登录状态、用户偏好设置、购物车信息等。Cookie主要有以下三个应用场景: 1. 身份验证。当用户登录网站时,网站可以将用户的信息存储在Cookie中,以便在用户下次访问时自动登录。 2. 个性化设置。网站可以根据用户的Cookie信息来展示个性化内容,比如推荐商品、语言设置等。 3. 跟踪用户行为。网站可以通过Cookie来跟踪用户在网站上的行为,比如记录用户访问的页面、点击的链接等,以便进行分析和优化。 Cookie的工作原理如下: 1. 当用户访问一个网站时,网站会向浏览器发送一个包含Cookie信息的HTTP响应。 2. 浏览器将这些Cookie信息存储在本地,并在用户下次访问该网站时将Cookie信息发送给网站。 3. 网站可以通过读取Cookie信息来获取用户的数据,并根据需要进行处理。 需要注意的是,Cookie不是完全可靠的,因为它存储在用户的浏览器中,用户可以选择禁用Cookie或清除Cookie,从而影响网站的功能和体验。此外,Cookie也存在一定的安全风险,比如被黑客攻击、窃取用户信息等。因此,在使用Cookie时需要注意安全和隐私保护问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值