09. Servlet Cookie 处理

最新推荐文章于 2025-02-17 06:11:37 发布
原创 最新推荐文章于 2025-02-17 06:11:37 发布 · 615 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#servlet #cookie #浏览器

本文介绍了Servlet中如何处理Cookie,包括设置、获取和删除Cookie的方法。详细解释了Cookie的属性及如何通过HttpServletRequest和HttpServletResponse进行操作。

Servlet Cookie 处理



  • Servlet 对 Cookie 的设置是直接在 HTTP 头信息中进行的,设置了 Cookie 的 Servlet 通常会发送类似的头信息:
HTTP/1.1 200 OK
Date: Fri, 04 Feb 2000 21:03:38 GMT
Server: Apache/1.3.9 (UNIX) PHP/4.0b3
Set-Cookie: name=xyz; expires=Friday, 04-Feb-07 22:03:38 GMT;
path=/; domain=w3cschool.cc
Connection: close
Content-Type: text/html
  • Set-Cookie 头包含了一个名称值对、一个 GMT 日期、一个路径和一个域,名称和值会被 URL 编码;
  • expires 字段指定了Cookie的到期时间;
  • 在浏览器被设置为储存Cookie,它会保留该信息到到期时间,如果浏览器指向任何匹配该 Cookie 的路径或域(path指定),它会重新发送 Cookie 到服务器,此时浏览器发送的头信息类似如下:
GET / HTTP/1.0
Connection: Keep-Alive
User-Agent: Mozilla/4.6 (X11; I; Linux 2.2.6-15apmac ppc)
Host: zink.demon.co.uk:1126
Accept: image/gif, */*
Accept-Encoding: gzip
Accept-Language: en
Accept-Charset: iso-8859-1,*,utf-8
Cookie: name=xyz

  • Servlet 中对于 Cookie 的添加、获取、删除主要是通过 HttpServletRequest 和 HttpServletReponse 成员方法来实现的;
  • Cookie 本身的属性修改、属性获取主要通过 javax.servlet.Cookie 来实现,主要相关的API如下:
void setDomain(String pattern)
设置 cookie 适用的域,例如 w3cschool.cc。
String getDomain()
获取 cookie 适用的域,例如 w3cschool.cc
void setMaxAge(int expiry)
设置 cookie 过期的时间(以秒为单位)。如果不这样设置,cookie 只会在当前 session 会话中持续有效
int getMaxAge()
回 cookie 的最大生存周期(以秒为单位),默认情况下,-1 表示 cookie 将持续下去,直到浏览器关闭。
String getName()
该方法返回 cookie 的名称。名称在创建后不能改变。
void setValue(String newValue)
设置与 cookie 关联的值。
String getValue()
获取与 cookie 关联的值。
void setPath(String uri)
该方法设置 cookie 适用的路径。如果您不指定路径,与当前页面相同目录下的(包括子目录下的)所有 URL 都会返回 cookie。
String getPath()
获取 cookie 适用的路径。
void setSecure(boolean flag)
设置布尔值,表示 cookie 是否应该只在加密的(即 SSL)连接上发送
void setComment(String purpose)
设置cookie的注释。该注释在浏览器向用户呈现 cookie 时非常有用。
String getComment()
获取 cookie 的注释,如果 cookie 没有注释则返回 null。

  • 当Cookie中可能包含中文或其他非英文字符时,要对 Cookie 的键值进行相应的编码、解码
 
String encodeStr =   java.net.URLEncoder.encode("中文字符串""UTF-8");            //编码
String decodeStr =   java.net.URLDecoder.decode("编码后的中文字符串","UTF-8");     // 解码

设置/添加 Cookie 到响应头


通过 Servlet 设置添加 Cookie 一般包含以下3个步骤:
① 创建 Cookie 对象;
Cookie cookie = new Cookie("key","value");
② 设置 Cookie 的最大生命周期;
cookie.setMaxAge( 60 * 60 * 24 );  //单位时间为s,设置过期时间为24h
③ 发送 Cookie 到 HTTP 响应头;
response.addCookie( cookie );
示例代码如下:
 
public class Demo extends HttpServlet{
    //将表单提交得到的 username 数据添加到Cookie
    public void doGet(HttpServletRequest request,HttpServletResponse response) throws ServletException,IoException{
        //创建Cookie对象
        Cookie username = new Cookie("username", URLEncoder.encode(request.getParameter("username")"UTF-8") );
        //设置过期时间为 24h
        username.setMaxAge(60 * 60 * 24)
        //向相应头添加 Cookie
        response.addCookie(username);
        ...... 
    }
}

获取 Cookie 从请求头

获取Cookie,只需要通过HttpRequest的getCookies() 方法获取一个 Cookie 对象数组,然后循环遍历数组使用 getName() 和 getValue() 获取数组的键值对;
示例代码如下:
 
public class Demo extends HttpServlet{
    //获取Cookie中key为username的value
    public void doGet(HttpServletRequest request,HttpServletResponse response) throws ServletException,IoException{
        String username = "";
        //获取Cookie数组
        Cookie[] cookies = request.getCookies();
        //遍历数组,找出目标键值对
        for(Cookie cookie :cookies){
            if( cookie.getName().equals("username")){
                username = cookie.getValue();
                break;   
            }
        }
    }
}

删除 Cookie

Servlet 删除 Cookie 过程如下:
  • 读取一个现有的 cookie,并把它存储在 Cookie 对象中;
  • 使用 setMaxAge() 方法设置 cookie 的年龄为零,来删除现有的 cookie;
  • 把这个 cookie 添加到响应头;
示例代码如下:
 
public class Demo extends HttpServlet{
    //删除key为username的Cookie
    public void doGet(HttpServletRequest request,HttpServletResponse response) throws ServletException,IoException{
        
        Cookie username = null;
        //获取Cookie数组,遍历数组找出目标Cookie对象
        Cookie[] cookies = request.getCookies();
        for(Cookie cookie :cookies){
            if( cookie.getName().equals("username"))
                username = cookie;
        }
        //设置cookie为到期时间为0
        username.setMaxAge(0);
        //将cookie添加到响应头中
        response.addCookie(username);
    }
}






Servlet中的Cookie使用方法
太阳上的雨天
03-14 1646
步骤 创建一个Cookie对象写入cookie 设置过期时间 添加到HTTP响应头 获取返回给客户端的Cookie数组 遍历取出每个cookie package com.demo; import javax.servlet.ServletException; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; impo
java中cookie存取对象,Servlet Cookie对象详解
weixin_29534143的博客
03-12 936
Servlet Cookie对象详解Cookie是服务器发送给浏览器的体积很小的纯文本信息,用户以后访问同一个Web服务器时浏览器会把它们原样发送给服务器。cookie一般用于在线交易过程中标识用户身份、安全要求不高的场合避免用户重复输入名字和密码、门户网站的主页定制、有针对性地投放广告等等。Servlet中可以同时创建多个cookie,但是每个站点最多只能保存20个cookie。原理 1....
登录使用cookie,使用HttpServletResponse添加cookie,在HttpServletRequest获取cookie
热门推荐
奔跑的菜鸡
04-06 1万+
HttpServletResponse添加cookie 这里用cookie是为了验证登录的用户,在用户使用微信扫码登录之后会先把信息set到redis中,然后再add到cookie.后面就会拿cookie中的用户信息去redis中验证用户是否是登录状态 HttpServletRequest获取cookie HttpServletRequest.getCookies()拿到的是一个cookie...
关于在servlet中创建了cookie,但在jsp中无法读取到该cookie的问题(已解决)
Yehea_22的博客
10-23 2262
关于在servlet中创建了cookie,但在jsp中无法读取到该cookie的问题(已解决)//servlet中的代码 Cookie c=new Cookie(“userlogin”, ul.toString());//ul是一个实体类的实例,我重写了该类的toString()方法返回的将是”用户名,密码”的字符串 c.setMaxAge(60);
Token和 Cookie 以及Session 的区分
ygz62的博客
07-29 1222
Token 一、我们先解释一下他的含义: 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 3、使用Token的
聊一聊 cookie
weixin_34348174的博客
03-07 2050
咱们不搞一开始就一大堆理论知识介绍,怕把人讲懵了...... 咱们换一个思维方式——"从现象看本质",先说说我们看到了什么,再从看到的现象中提出问题,最后深入寻找答案。 我们看到的 cookie 我自己创建了一个网站,网址为http://ppsc.sankuai.com。在这个网页中我设置了几个cookie:JSSESSIONID,PA_...
servlet之session&cookie
chen2016的博客
12-06 1129
会话技术 可以简单理解为:浏览器打开到关闭就是一次会话 session和cookie可以实现会话跟踪技术,功能有重叠一般结合使用 session和cookie结合使用的例子:用户访问浏览器,服务器生成JESSIONID,JESSIONID是一个cookie,每次http请求会携带此cookie,用来让服务器知道选择哪个session,即JESSIONID相当于session的id。(因为服务器中存这好多用户的会话session),这个过程由服务器自动完成。 会话技术可以:记住浏览的商品,可以识别用户,可以
javax.servlet 类库之Cookie
zxjllz405的专栏
12-13 1085
1、
JavaWeb~Servlet~深入理解Cookie
zxc的博客
03-20 1458
文章目录CookieSession三级目录举例:用户登录 Cookie Cookie是HTTP协议中的一个字段,同时也是浏览器在客户端这边保存数据的一种方式 Cookie从哪来,服务器这边产生,通过HTTP响应的Set-Cookie字段来进行设置,返回给浏览器Cookie怎么存? 在浏览器这边储存,浏览器会根据域名、地址,来分别存储Cookie~ Cookie到哪去? 会在下次请求中自动被添加到 请求中,发给服务器 Cookie 存的是什么? 字符串,类似于键值对结构的字符串此处的键值对都是程序员自定义
javax.servlet.http.Cookie API翻译
学习分享,一起进步
02-09 1187
没啥好说的,Servlet规范里的东西,英文看着不爽就翻译了。有不恰当的地方,还望高手指正。     Overview  Package   Class  Tree  Deprecated  Index  Help   PREV CLASS   NEXT CLASS
Servlet Cookie 处理
froginwe11的博客
02-17 380
Cookie是一种小型的文本文件,存储在用户的本地浏览器中。它用于存储用户的状态信息,如用户名、密码、购物车内容等。当用户再次访问网站时,浏览器会将这些信息发送给服务器,从而实现会话管理。Servlet Cookie是Java Web开发中一个重要的技术,它可以帮助我们实现会话管理、个性化推荐等功能。在实际应用中,我们需要注意Cookie的安全性、生命周期和作用域等方面,以确保用户信息的安全。
javax.servlet.http使用帮助.docx
12-25
`javax.servlet.http` 是 Java Servlet 规范中的一个重要包,主要用于处理 HTTP 请求和响应。本篇文档将详细介绍 `javax.servlet.http` 包中的关键接口和类的功能及其用法。 #### 二、关键接口与类 ##### 1. 接口 ...
Servlet基础知识Cookie和Session
HaiMeng一起奋斗
12-11 1375
cookie用来在浏览器端存储用户的状态信息,然后再访问后端的时候将这部分信息带回到后端。cookie的主要内容包括:名字、值、过期时间、路径和域。Session是用来在服务器端保存用户的信息。比如购物车,在用户点击“下单”按钮时,由于HTTP协议无状态,所以并不知道是哪个用户操作的,所以服务端要为特定的用户创建特定的session,用于标识这个用户,并且跟踪用户,这样才知道购物车里面有什么。这个session是保存在服务端的,有一个唯一标识。
02. Servlet 主要API介绍
Al_assad的博客
07-25 3284
Servlet 主要API介绍Servlet API 主要由2个Java包构成:javax.servlet 、java.servlet.http;javax.servlet 包定义了与 Servlet 接口相关的通用接口和类;java.servlet.http 包主要定义了与HTTP协议相关的 HttpServlet类、HttpServletRequest类、HttpServletResponse...
13. Servlet 请求/响应过滤器
Al_assad的博客
07-26 1789
Servlet 请求/响应过滤器1、Servlet 过滤器可以动态地拦截请求和响应,以变换或使用包含在请求或响应中的信息;可以将一个或多个 Servlet 过滤器附加到一个 Servlet (或一组 Servlet),或者 JSP 、 HTML 页面,调用 Servlet 前调用所有附加的 Servlet 过滤器。2、Servlet 过滤器是可用于 Servlet 编程的 Java 类,可以实现以...
04. Servlet 异常处理&日志调试
Al_assad的博客
07-25 1150
Servlet 异常处理对于 Servlet 的异常处理,整个流程同 Java SE 中的 异常处理一样,一样使用 throw 抛出异常,在代码中捕获异常后进行处理,但是在 Servlet 中可以使用 <error-page> 元素来对特定的异常或 HTTP 状态码调用相应的 Servlet 进行处理Servlet 中的异常捕获机制是这样的:当一个 Servlet 抛出异常时,Web...
12. Servlet 页面点击计数器
Al_assad的博客
07-26 1117
Servlet 页面点击计数器实现Servlet上某个页面的总点击量,使用 Servlet 来计算这些点击量是非常简单的,因为一个 Servlet 的生命周期是由它运行所在的容器控制的。以下是实现一个简单的基于 Servlet 生命周期的网页点击计数器需要采取的步骤:在 init() 方法中初始化一个全局变量;每次调用 doGet() 或 doPost() 方法时,都增加全局变量;如果需要,可以在...
08. Servlet 表单处理
Al_assad的博客
07-25 939
Servlet 表单处理Servlet 对提交的表单进行处理,这里一个典型的后端处理过程,有助于理解整个 Servlet 服务的过程;Servlet 一个典型的表单处理流程如下:HTML(或JSP)页面提交表单给一个Servlet(一般使用该Servlet的映射路径);Sevlet 对表单数据进行处理Servlet处理后的响应结果直接返回给客户端浏览器,或者转发给另一个专门用于渲染页面的Se...
06. Servlet 页面自动刷新
Al_assad的博客
07-25 903
Servlet 页面自动刷新对于一些需要显示实时数据的网页,在不使用AJAX技术时,如果依靠后端渲染页面,需要在间隔一段时间后端自动渲染新页面后,再发送到客户端浏览器自动刷新页面(比如实时显示现场比赛成绩或股票市场状况或货币兑换率,需要定期刷新网页);Servlet 提供了一个机制,使得网页会在给定的时间间隔自动刷新;刷新网页的最简单的方式是使用 HttpResponse 的方法 setIntHe...
server.servlet.session.cookie.same-site
最新发布
06-17
<think>首先,用户的问题是:“我想了解或配置server.servlet.session.cookie.same-site的设置请问如何在SpringBoot中配置server.servlet.session.cookie.same-site属性”根据系统级指令,我需要:1.使用$...$格式处理行内数学表达式(但在这个问题中,似乎没有数学表达式,所以可能不需要)。2.独立公式使用$$...$$格式(同样,可能不适用)。3.LaTeX语法正确(确保任何LaTeX正确)。4.使用中文回答。5.生成相关问题。6.回答中引用的段落末尾自然地添加引用标识,例如[^1]。用户可见层指令:回答结构清晰,帮助用户逐步解决问题,尽量保证回答真实可靠。参考提供的引用:-引用[1]:提到server.servlet.session.cookie.same-site属性用于更改会话cookie的SameSite属性,支持Tomcat、Jetty和Undertow服务器。-引用[2]:是关于安全配置的代码示例,但似乎不直接相关。-引用[3]:提到在JavaWeb应用中设置Cookie时,javax.servlet.http.Cookie没有设置SameSite的方法。-引用[4]:是关于设置Session属性的代码。-引用[5]:是关于循环引用的错误。用户的问题集中在SpringBoot中配置server.servlet.session.cookie.same-site属性。关键信息来自引用[1]:"如果要更改会话cookie的SameSite属性,可以使用server.servlet.session.cookie.same-site属性。自动配置的Tomcat、Jetty和Undertow服务器支持此属性。"所以,我需要解释如何在SpringBoot中配置这个属性。步骤:1.**解释属性**:SameSite属性控制cookie是否在跨站点请求中发送,有助于防止CSRF攻击。值可以是Strict、Lax、None。2.**配置方法**:在SpringBoot中,可以通过application.properties或application.yml文件设置。-对于application.properties:server.servlet.session.cookie.same-site=Lax(或Strict,None)-对于application.yml:```server:servlet:session:cookie:same-site:Lax```3.**注意事项**:-确保服务器支持(如引用[1]所述)。-如果使用None,cookie必须标记为Secure(即通过HTTPS发送)。-在旧版本Servlet中,可能不支持,但SpringBoot可能处理了兼容性(引用[3]提到Servlet库可能没有直接方法)。4.**代码示例**:提供一个简单的例子。5.**生成相关问题**:在回答末尾添加相关问题。结构回答:-开头简要解释SameSite属性。-逐步指导如何配置。-添加引用标识在相关段落末尾。-最后生成相关问题。确保使用中文。</think>### 如何在Spring Boot中配置server.servlet.session.cookie.same-site属性 在Spring Boot中,`server.servlet.session.cookie.same-site`属性用于控制会话cookie的SameSite属性,这有助于增强应用的安全性,防止跨站请求伪造(CSRF)攻击。SameSite属性定义了cookie是否在跨站点请求中发送,其值通常包括`Strict`、`Lax`或`None`(其中`None`要求cookie必须通过HTTPS传输)。Spring Boot自动支持Tomcat、Jetty和Undertow等嵌入式服务器,通过该属性简化配置[^1]。以下是逐步配置指南: #### 步骤1: 理解属性值 - **Strict**: cookie仅在相同站点请求中发送,适用于高安全场景。 - **Lax**: cookie在导航到目标站点的安全请求中发送(如GET请求),是默认推荐值。 - **None**: cookie在所有跨站点请求中发送,但必须同时设置`Secure`属性(即仅通过HTTPS生效)。 如果您未设置该属性,Spring Boot默认使用服务器实现(Tomcat等)的默认值,通常为`Lax`。 #### 步骤2: 在配置文件中设置属性 在Spring Boot中,您可以直接在`application.properties`或`application.yml`文件中配置该属性。以下以常见格式说明: - **使用application.properties文件**: 打开`src/main/resources/application.properties`,添加一行: ```properties server.servlet.session.cookie.same-site=Lax # 可选值:Strict、Lax、None ``` 如果您需要设置`None`值(用于跨站点场景),必须同时启用`Secure`属性: ```properties server.servlet.session.cookie.secure=true # 强制HTTPS server.servlet.session.cookie.same-site=None ``` - **使用application.yml文件**: 打开`src/main/resources/application.yml`,添加以下YAML结构: ```yaml server: servlet: session: cookie: same-site: Lax # 可选值:Strict、Lax、None secure: true # 当same-site=None时必需 ``` #### 步骤3: 验证配置 - 启动应用后,检查浏览器中的会话cookie(例如通过开发者工具的Application > Cookies部分)。SameSite属性应显示为设置的值。 - 如果使用`None`值,请确保应用部署在HTTPS环境下,否则浏览器可能忽略cookie。 #### 注意事项 - **兼容性问题**: 在旧版本Servlet(如Java EE 8之前)中,`javax.servlet.http.Cookie`类可能不直接支持SameSite属性[^3]。但Spring Boot通过自动配置处理了这一问题,您无需手动修改Cookie对象。 - **服务器支持**: 该属性仅适用于Spring Boot的嵌入式服务器(Tomcat、Jetty、Undertow)。如果您使用外部服务器(如独立Tomcat),需在服务器配置中单独设置。 - **Spring Session集成**: 如果您使用Spring Session管理会话,该属性也会自动应用到`SessionRepository` bean[^1]。 - **错误处理**: 如果配置后出现循环引用或bean冲突错误,检查依赖注入是否合理,或临时设置`spring.main.allow-circular-references=true`作为最后手段[^5]。 通过以上步骤,您可以轻松配置SameSite属性,提升应用安全性。如果您遇到问题,建议查阅Spring Boot官方文档或使用IDE的配置提示功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值