使用smiley-http-proxy-servlet之后cookie数据被篡改以及数据丢失问题

最新推荐文章于 2024-08-08 07:49:33 发布
最新推荐文章于 2024-08-08 07:49:33 发布
阅读量215 收藏
点赞数
文章标签: http servlet 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48592503/article/details/132697267
版权

1.返回的cookie被组件修改的问题

问题原因如下: 

在组件收到返回值之后会将返回的响应copy到一个新的response中,其中cookie会在这一步被修改掉,修改之后会在原有cookie基础上增加一段proxy自己的标示,如图:

解决方法:

在继承ProxyServlet的类中重写copy方法

@Override
    protected void copyResponseHeader(HttpServletRequest servletRequest,
                                      HttpServletResponse servletResponse, Header header) {
        String headerName = header.getName();
        if (hopByHopHeaders.containsHeader(headerName)) {
            return;
        }
        String headerValue = header.getValue();
        servletResponse.addHeader(headerName, headerValue);
    }

问题修复

2.请求cookie值被清空问题修复

问题原因如下

若不能满足相应条件则导致其cookie被清空

修改方法与问题1 类似,重写该方法即可

看来封建势力附件
关注
smiley-http-proxy-servlet 反向代理时丢失cookie问题
han_zw的专栏
02-15 1854
使用smiley-http-proxy-servlet实现反向代理时,发现在进行转发时原始request中的cookie信息丢失了。翻看了其源代码后发现在ProxyServlet进行http转发时是有copy原始request中的header(包括cookie)的操作的,如下: /** Copy request headers from the servlet client to the...
HTTP-Proxy-Servlet:SmileyHTTP代理实现为Java Servlet
04-12
SmileyHTTP代理Servlet 这是Java Servlet形式的HTTP代理(也称为网关)。 HTTP代理对于AJAX应用程序与托管Web应用程序以外的主机上的Web可访问服务进行通信很有用。 它是反向代理,实际上不是转发代理,尽管Servlet的模板形式可能会使这条线模糊。 这几乎不是第一个代理,为什么我要编写它,为什么还要使用它呢? 很简单-单一源文件实现 经过测试-确信它可以正常工作 它是安全的-通过Java EE web.xml或通过Servlet过滤器(例如Spring-Security) 它是可扩展的-通过简单的类扩展 它是可嵌入的-到您的Java Web应用程序中,使测试应用程序更加容易 我已经看到许多以博客形式在网络上以源代码形式发布的快速代理。 我发现这样的代理可以支持有限的HTTP子集(例如仅GET请求),或遭受其他实现问题,例如性能问题或URL转
Smiley's HTTP Proxy Servlet 教程
最新发布
gitblog_00305的博客
08-08 933
Smiley's HTTP Proxy Servlet 教程 HTTP-Proxy-ServletSmiley's HTTP Proxy implemented as a Java servlet项目地址:https://gitcode.com/gh_mirrors/ht/HTTP-Proxy-Servlet 1. 项目目录结构及介绍 在 Smiley's HTTP Proxy Servlet ...
Smiley's HTTP Proxy Servlet 使用教程
gitblog_00268的博客
08-08 733
Smiley's HTTP Proxy Servlet 使用教程 HTTP-Proxy-ServletSmiley's HTTP Proxy implemented as a Java servlet项目地址:https://gitcode.com/gh_mirrors/ht/HTTP-Proxy-Servlet 项目介绍 Smiley's HTTP Proxy Servlet 是一个用 Jav...
smiley-http-proxy-servlet 实现springboot 接口反向代理,站点代理,项目鉴权,安全的引入第三方项目服务
Don't Look Down的博客
08-21 3720
项目中反向代理 集成第三方的服务接口或web监控界面,并实现与自身项目相结合的鉴权方法。
smiley-http-proxy-servlet-1.7.jar
02-26
java运行依赖jar包
smiley-http-proxy-servlet-1.7-sources.jar
02-26
java运行依赖jar包
smiley-http-proxy-servlet创建Proxy Servlet 并改变cookie
05-25
smiley-http-proxy-servlet是一个基于Java的代理服务器,可以用于转发请求并修改响应。要创建Proxy Servlet并修改cookie,您可以按照以下步骤进行: 1. 创建一个新的Java类并继承ProxyServlet类。 2. 重写doFilter...
smiley-http-proxy-servlet java使用的方法以及作用
05-14
<servlet-class>org.mitre.dsmiley.httpproxy.ProxyServlet</servlet-class> <init-param> <param-name>targetUri</param-name> <param-value>http://www.example.com</param-value> </init-param> </servlet> ...
java使用smiley-http-proxy-servlet实现反向代理,跳过SSL认证
小哥哥的博客
09-05 1801
nginx可以实现反向代理,但是有时候需要使用java代码来实现,经过摸索,发现有开源的项目可以实现,所以简单记录一下如何使用
Servlet转发与重定向
10-15
通过网上总结的Servlet的转发与重定向的区别介绍。希望可以帮的上大家
http-proxy-middleware-secure-cookies:安全地将身份验证cookie添加到您的webpack-dev-server代理中
05-29
http-proxy-middleware-secure-cookies 安全地向 Webpack Dev Server 代理内的远程服务器发出经过身份验证的请求。 这个库可以帮助您创建一个 ,它可以安全地使用 cookie 发出代理请求。 它会在初始启动或身份验证失败时提示您输入身份验证 cookie问题陈述 想象一下,您有一个 API 后端和一个完全独立的前端。 后端的开发环境设置起来非常复杂,因此有时您更愿意让本地前端开发服务器直接请求生产服务或某些共享环境。 现在棘手的是生产服务可能需要身份验证。 您的本地代理必须携带身份验证标头或 cookie 才能向 API 服务发出请求。 此软件包使您可以更轻松地管理和安全地存储发出这些请求所需的凭据。 用法 在webpack.config.js ,添加devServer代理规则如下: const { secureCookieP
smiley-http-proxy-servlet 反向代理
cas3$#%nca%6nes_3sdf的博客
06-28 8041
null
smiley-http-proxy-servlet 代理服务不支持springboot3解决方案
每天进步一点
03-24 1065
OK,项目已经升级到springboot3了,由于springboot3使用servlet的包名更换了,也就是jakarta开头的,之前是javax开头,因此目前代理服务不支持jakarta,需要升级才行;我到官网看了,他们还在讨论升级问题,维护中有计划升级,至于什么时候,不晓得了;我这边就看了下源码,比较简单就改了下,,直接把源码调整下即可,其实这个项目就一个文件,哈哈,比较简单,直接拷贝调整即可;注释掉,然后创建ProxyServlet 这个类,把项目拷贝进去即可。代码如下,把之前的依赖,也就是。
smiley-http-proxy-servlet做代理时遇到的问题,报错failed to respond
weixin_38417148的博客
09-23 1321
request.getParameter()、request.getInputStream()和request.getReader()
cookie的安全隐患以及防篡改机制
浮生离梦的博客
05-28 6234
一、cookie的认识 cookie 1)cookie是指某些网站为了辨别用户身份、进行session跟踪而存储在用户本地终端上的数据(通常经过加密) cookie的登录 1)排除用户手动删除浏览器cookie以及cookie未过期的情况下,用户如果在某网站登录过一次,下次访问这个网站,用户不需要输入用户名和密码就可以进入网站 cookie的生命周期 1)创建cookie的时候,会给c...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值