springboot获取和设置header,cookie和session

最新推荐文章于 2025-11-06 11:45:00 发布
原创 最新推荐文章于 2025-11-06 11:45:00 发布 · 1.4k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #后端 #java

一.获取

方式一: 使用RequestContextHolder,可在任何地方使用

demo:

    /**
     * 获取当前登录租户
     *
     * @return
     */
    @RequestMapping(value = "/getCurrentLoginTenantCode", method = RequestMethod.GET)
    public String getCurrentLoginTenantCode() {

        RequestAttributes requestAttributes = RequestContextHolder.currentRequestAttributes();
        HttpServletRequest request = ((ServletRequestAttributes) requestAttributes).getRequest();

        String tenantCode = request.getHeader("tenantName");
        logger.info("selectTenant ############################################## Header tenantName=" + tenantCode);

        return tenantCode;
    }
方式二:通过HttpServletRequest传参获取,只在controller层接口处使用

参考连接:https://blog.youkuaiyun.com/m0_74352571/article/details/136096720 ,写的不错,一定要看看!!!

demo:

@RequestMapping("/getCookieSessionHeader")
public String getCookieSessionHeader(HttpServletRequest request) {
    //获取cookie
    Cookie[] cookies = request.getCookies();
    if(cookies != null) {
        Arrays.stream(cookies).forEach(cookie -> {
            System.out.println(cookie.getName() + ":" + cookie.getValue());
        });
    }
    
    
    //获取session
     // 服务器中每个会话都会创建一个Session
    HttpSession session = request.getSession();// getSession根据Sessionid来获取对应的Session对象默认值为true
    // 当传入true时,如果请求中已经存在一个会话(即Session不为空),就返回该会话;如果没有会话(即Session为空),则创建一个新的会话并返回。
    // 当传入false时,如果请求中已经存在一个会话,就返回该会话;如果没有会话,则返回 null。
     String name = (String)session.getAttribute("name");
    
    
    //获取header
     String userAgent = request.getHeader("User-Agent");

    return "seccess!!!";
}

二.设置

方式一: 使用RequestContextHolder,可在任何地方使用

demo

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;
 
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import java.util.Enumeration;
 
@RestController
public class ContextController {
 
    @RequestMapping("/setContext")
    public String setContext() {
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        if (attributes != null) {
            HttpServletRequest request = attributes.getRequest();
 
            // 设置请求头
            request.setAttribute("headerName", "headerValue");
 
            // 设置 Session
            HttpSession session = request.getSession();
            session.setAttribute("sessionName", "sessionValue");
 
            // 设置 Cookie
            Cookie cookie = new Cookie("cookieName", "cookieValue");
            cookie.setMaxAge(3600); // 设置有效时间
            attributes.getResponse().addCookie(cookie);
        }
        return "Context set";
    }
}
方式二:通过HttpServletRequest和HttpServletResponse传参获取,只在controller层接口处使用

demo:

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
 
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;
 
@RestController
public class HeaderController {
 
    @GetMapping("/setHeaders")
    public void setHeaders(HttpServletResponse response, HttpServletRequest request) {
        // 设置响应头
        response.setHeader("Custom-Header", "HeaderValue");
 
        // 设置Cookie
        Cookie cookie = new Cookie("CookieName", "CookieValue");
        cookie.setMaxAge(3600); // 设置有效时间为1小时
        response.addCookie(cookie);
 
        // 设置Session
        HttpSession session = request.getSession();
        session.setAttribute("SessionKey", "SessionValue");
    }
}
code_lfh
关注
SpringBoot开发——获取HTTP请求头(Header)的三种方法
bjzhang75的博客
09-18 8693
SpringBoot获取HTTP请求头(Header)的三种方法
Spring Boot进阶(17):Swagger2高级配置:定制header请求头等参数
**My Coding Family**
04-14 1万+
如何在swagger2中配置header请求头等参数信息?你若不会,我手把手教你好了。
spring boot 获取HTTP 请求参数
最新发布
chxii的专栏
11-06 2261
本文总结了Spring获取HTTP请求参数的5种方式:路径参数(@PathVariable)、查询参数(@RequestParam)、请求体(@RequestBody)、表单参数请求头(@RequestHeader)。详细介绍了每种参数的使用场景、注解配置注意事项,特别说明了Map接收参数的场景限制。文章还比较了MapPOJO两种接收方式的适用情况,强调要根据参数结构是否固定、是否需要校验等实际需求选择合适的方式。最后提供了完整示例代码,帮助开发者灵活处理各种请求参数场景。
【项目实战】微服务中获取Header的内容的多种方式
奶爸的编程之路,也就一周冷个三天
03-07 2458
需求是所有过微服务的业务层请求,都能够校验一下请求头,看看是否有Sign这个字段放在请求头中。
网络学习(13)|Spring Boot获取HTTP请求头(Header)内容的详细解析
weixin_44435110的博客
06-11 6479
Spring Boot应用中,获取HTTP请求头(Header)信息是常见的需求,Spring提供了多种机制来实现这一功能。下面将详细解析每种方法的实现原理、优缺点及适用场景。
Spring-Boot-9-Header参数获取
SpriCoder的博客
04-20 9822
Spring-Boot-9-Header参数获取
springboot-整合Vue,跨域,cookie跨域,session共享demo
2010yhh
11-30 7284
springboot-整合Vue,跨域,cookie跨域,session共享demo 文章目录springboot-整合Vue,跨域,cookie跨域,session共享demo问题及概念:1.跨域1.1后台设置1.2cookie跨域设置1.3session共享2.测试2.1下载的代码已是完整可以运行的,如果需要修改前端按照下述:2.2生产部署:跨域及cookie跨域2.3前端调试:跨域及cook...
Springboot应用中设置Cookie的SameSite属性
csdn_0xFFFF的博客
08-31 5700
Cookie除了keyvalue以外有几个属性。 httpOnly 是否允许js读取cookie secure 是否仅仅在https的链接下,才提交cookie domain cookie提交的域 path cookie提交的path maxAge cookie存活时间 sameSite 同站策略,枚举值:Strict Lax None 其他的都很熟悉了,最后一个是 Chrome 51 开始,浏览器的 Cookie 新增加了一个 SameSite 属性,用来防止 CSRF 攻击用户追踪。 关于S
cookie设置httpOnlysecure属性实现及问题
01-03
- **现象1**: 设置`HttpOnly`属性后,程序无法获取客户端SessionCookie的内容。 - **解决方案**: 将SessionID信息在启动Applet时传递进去,并在发送URLConnection请求时重新设置SessionCookie信息。 - **现象2**:...
Springboot war包tomcatnginx 跨域cookie得不到问题解决
evan113的博客
06-03 936
我的项目是前后端分离,后端Springboot,前端是Vue。测试的时候由于用了Springboot内置的tomcatvue内置的nodejs服务,没有出现跨域问题,cookiesession也可以传。但是到了线上h
SpringBoot系列】 Spring中自定义Session管理,Spring Session源码解析
我是香菜
02-22 1725
Spring中自定义Session管理,Spring Session源码解析 香菜 香菜
springboot使用filter获取自定义请求头的实现代码
08-26
主要介绍了springboot使用filter获取自定义请求头的实例代码,代码简单易懂,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
springBoot 获取请求头header里面的信息方式
xianai3513的博客
05-27 1万+
项目中后端服务经常需要前端传的请求头里的信息,今天给大家分享一下: 1、循环获取: /** * 获取判断请求头的参数 * @return */ public static boolean checkHeaderName(){ RequestAttributes ra = RequestContextHolder.getRequestAttributes(); if(Objects.isNull(ra)){ lo...
springBoot获取请求头
qq_42926722的博客
10-27 4033
springBoot获取请求头
Spring Boot 读取http headers内容
laker的博客
01-13 1万+
文章目录1.读取HTTP headers1.1 单个读取1.2 全部读取2. @RequestHeader属性 1.读取HTTP headers 1.1 单个读取 如果需要访问特定的标头,则可以使用标头名称配置@RequestHeader: @GetMapping("/greeting") public ResponseEntity<String> greeting(@RequestHeader("accept-language") String language) { // code
Springboot实现拦截器获取header内容
qq_44665283的博客
10-19 1万+
1、利用注解 第一种方式比较简单,直接使用springboot获取请求头的方式,从controller方法入口处使用: @RequestHeader(value = “xxxx”,required = false) String user 的方式获取请求头 @ApiOperation(value = "特定用户的租户分页", notes = "特定用户的租户分页") @GetMapping(value = "/queryByUserName") public Response que
Springboot 实现拦截器获取header内容
weixin_40910372的博客
03-11 1万+
背景 事情是这样的,最近项目做了个渗透测试,被查到了横向越权的问题,是因为前端传到后端的请求,经过APIportal的时候验证过了token,后端就没有去验证了,现在要加上这一步。 分析 既然是所有前端的请求都要做校验,那么如果一个接口一个接口的做当然是不可取的,而springmvc的拦截器可以在里面统一的进行处理,很适合我们的需求。 实现 那么我们就先来实现一下吧。 首先实现一个拦截...
Springboot使用Cookie,生成cookie获取cookie信息(注解与非注解方式)
热门推荐
默默不代表沉默
10-29 6万+
最近无意间发现好多人搬了这个简单的cookie使用文章,大家搬文章的时候,可以先跟我说一声,互相尊重下。 不过知识分享推广这个是好的!欢迎大家一起分享! 做了个简简单单的小例子去记录一下,怎么使用这个Cookie,虽然现在用了shiro去管控登录,里面用的是token,但是说不定以后得用上这个。 废话不多说,开始上! 代!码! 先 创建一个控制类吧, 其实我没有分层啊,随便做个例子: MyG...
springboot2解决The session cookie does not contain the "secure" attribute
06-26
### 在 Spring Boot 2 中配置会话 Cookie 包含 `Secure` 属性 在 Spring Boot 2 应用中,可以通过多种方式确保会话 Cookie(如 `JSESSIONID`)包含 `Secure` 属性。该属性用于指示浏览器仅通过 HTTPS 协议传输 Cookie,从而防止中间人攻击(MITM)[^4]。 #### 1. 使用 `application.properties` 配置 Cookie 的 `Secure` 属性 Spring Boot 允许通过 `application.properties` 或 `application.yml` 文件对会话 Cookie 进行基本配置。可以在 `application.properties` 中添加以下内容: ```properties server.servlet.session.cookie.secure=true ``` 此配置确保所有由 Spring Boot 管理的会话 Cookie 自动设置为 `Secure` 属性[^4]。 #### 2. 使用 `ResponseCookie` 构建自定义 Cookie设置 `Secure` 属性 如果需要手动控制 Cookie 的创建过程,可以使用 Spring 5 引入的 `ResponseCookie` 类来构建具有 `Secure` `HttpOnly` 属性的 Cookie: ```java import org.springframework.http.ResponseCookie; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; import javax.servlet.http.HttpServletResponse; @RestController public class MyController { @GetMapping("/setCookie") public String setSecureCookie(HttpServletResponse response) { ResponseCookie cookie = ResponseCookie.from("mySessionCookie", "abc123") .secure(true) .httpOnly(true) .path("/") .maxAge(7 * 24 * 60 * 60) .build(); response.addHeader("Set-Cookie", cookie.toString()); return "Secure and HttpOnly cookie has been set!"; } } ``` 这种方式适用于需要精细控制 Cookie 行为的场景,例如在安全认证流程中设置会话标识[^1]。 #### 3. 在 Spring Security 配置中启用 Secure Cookie 若应用使用了 Spring Security,可以在配置类中进一步确保 Cookie 安全性。虽然 Spring Security 默认不会显式设置 `Secure` 标志,但可以结合其他安全机制进行强化: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .sessionManagement() .sessionFixation().migrateSession() .and() .and() .requiresChannel() .anyRequest().requiresSecure(); // 强制所有请求使用 HTTPS } } ``` 上述配置不仅启用了会话固定保护,还强制所有请求必须通过 HTTPS 传输,间接保证 Cookie 仅在加密连接中被发送[^2]。 #### 4. 使用 `web.xml` 配置会话 Cookie 的 `Secure` 属性(适用于传统部署) 对于某些基于 Servlet 的部署环境,还可以直接修改 `web.xml` 文件以配置会话 Cookie 的行为: ```xml <session-config> <cookie-config> <secure>true</secure> </cookie-config> </session-config> ``` 这种配置方式适用于非 Spring Boot 的传统 Java Web 应用,但在 Spring Boot 项目中同样有效,尤其是在嵌入式容器环境下[^4]。 --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值