学习记录-cookie诡异的丢失

最新推荐文章于 2024-03-21 10:12:18 发布
最新推荐文章于 2024-03-21 10:12:18 发布 · 328 阅读 · 0
文章标签:

#java

本文探讨了在使用Spring框架进行用户身份验证时遇到的Cookie丢失问题,并提供了解决方法。通过分析代码片段,发现设置Cookie时误将域名设置为请求服务器名导致问题发生。修正此设置后,Cookie得以正确保存并传递。

问题简单说明:用户注册完后,把用户名和密码存放在cookie中,跳转后Cookie丢失

Cookie cookieName = new Cookie("SECURITY_LOGIN_NAME", user.getUserName());
cookieName.setPath("/");
cookieName.setMaxAge(604800);
cookieName.setDomain(request.getServerName());
response.addCookie(cookieName);

Cookie cookiePwd = new Cookie("SECURITY_LOGIN", encodedPwd);
cookiePwd.setPath("/");
cookiePwd.setMaxAge(604800);
cookiePwd.setDomain(request.getServerName());
response.addCookie(cookiePwd);

return "redirect:/";

解决方法:

首先试了下是不是重定向的问题,结果不是。然后再到网上找资料。

Google关键词:spring cookie lost

在stackoverflow找到答案

 

cookieName.setDomain去掉就可以了。答案里面还附上了产生这个问题的根本原因的一个reference。有空再去研究.....尴尬

 

一文吃透 SAP BTP Application Router 配置:从 xs-app.json 到认证、会话、CSRF、连通性与排错的全景实践
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
11-20 32
本文系统梳理了SAP BTP平台中Application Router的核心配置要点。重点解析了xs-app.json路由规则配置、UAA与IAS两种认证路径选择、请求头转发机制、会话管理与粘性会话实现、CSRF防护策略等关键主题。文章提供了可落地的配置清单与真实案例,涵盖路由匹配规则、权限控制、静态资源处理、请求头转发等场景,并强调后端服务安全验证的必要性。同时介绍了会话管理机制、CSRF防护流程以及自定义HTTP头的安全配置方法,帮助开发团队快速搭建稳定安全的前端入口通道。所有内容均基于SAP官方文档,
Java学习(下)
Lzdnydppx的博客
08-16 878
web开发、spring开发、spring boot开发、spring cloud开发
cookie丢失问题调查与处理
打破砂锅-问道
08-16 5877
最近做一个项目,发现总是丢失cookie导致业务无法走下去,各种搜索,有人说要设置path和domain,我设置了一下,好像有点用了。但是我在接下另外一个项目中发现,这招并不好使,于是又一番调查与研究问题终于解决了。现在整理如下 可能出现cookie丢失原因 1)重定向太多有可能导致丢失 2)setcookie之前有输出了,导致无法正常的setcookie。具体可以看下setcookie的详...
cookie丢失、登陆自动退出问题解决
Cason2014的专栏
04-24 1065
  cookie保存在客户端或者内存中,不易丢失。但是在某些情况下会被忽略。在项目过程中遇到过跨域丢失的情况。在VS里面运行的程序,产生的cookie默认是没有domain值的,但是给它设定domain值后,在产生cookie的页面是可以捕获到cookie的,但是在页面跳转之后,cookie就容易被忽略,导致cookie丢失。 转载于:https://www.cnblogs.com/C...
requests 307 临时重定向响应下的 Cookie 丢失问题及解决方案
w15189597283的博客
11-21 728
在处理307临时重定向响应时,需要注意客户端应当使用GET方法,且重定向后的URL不能包含任何查询参数,以符合HTTP规范。问题出现在对重定向的处理上。根据HTTP/1.1规范,307临时重定向状态码明确指出,客户端应当使用GET方法进行重定向,并且重定向后的URL不能包含任何查询参数。但需要注意,这可能会影响到用户体验,因为请求的语义会发生改变,而不仅仅是解决cookie丢失的问题。3. 服务器端处理逻辑: 如果以上两种方法都不适用,可以考虑在服务器端添加额外的处理逻辑,来确保cookie的正确传递。
POST出现COOKIE丢失的解决方法
Rprop
08-28 6349
<br />最近使用System.Net.HttpWebRequest来模拟提交Cookies,发现GET下完全正常,可是POST下服务器就收不到Cookies了。<br /> 几经测试,原因在于自己的一个疏忽,最后发现添加COOKIE一定要在添加POST流之前,这也是按照报文格式规范的。<br /> <br /> <br /> Public Class Test Protected Shared Sub Test() Dim Http As System.Net.HttpWeb
关于cookie丢失的问题
lx258963的专栏
05-23 1486
最近在改一个微博 前台登陆之后是很正常的,转到后台之后,就不行了 前台登陆之后,用chrome查看了cookie 一共是5个 转到后台就变成4个了 而且点左侧菜单 就提示无权访问 分析了源代码,它的验证是读取的cookie跳转到后台之后,发现cookie少了一个 这时候,它又做了一次验证,能过cookie里的用户和密码,来读取验证 这时候,没有那个 ...
《网站分析实战--如何以数据驱动决策,提升网站价值》学习笔记
sort_man的博客
12-14 1440
网站分析实战--如何以数据驱动决策,提升网站价值一、网站分析的目的及流程1.1 网站分析的目标1.2 如何进行网站分析1.2.1 流量分析1.2.2 内容分析 一、网站分析的目的及流程 1.1 网站分析的目标 除政府和公益类网站之外,多数网站目的是产生货币收入。将总目标进行分解,量化为一个个小目标。 主要分析对象是投资回报率(ROI) 1.2 如何进行网站分析 四个层面依次递增:流量、内容...
java web开发过程中出现的一些诡异问题(2)
08-05
Java Web开发过程中,我们经常会遇到一些看似诡异但实际上有其内在原因的问题。这些问题可能是由于对技术理解不深入、代码编写不当或配置错误所导致的。...在实际开发中,不断学习和实践是解决这类诡异问题的关键。
Advanced Bash-Scripting Guide <>
03-25
echo 一些诡异的变量 5-2. 转义符 6-1. exit/exit 状态 6-2. 否定一个条件使用! 7-1. 什么情况下为真? 7-2. 几个等效命令test,/usr/bin/test,[],和/usr/bin/[ 7-3. 算数测试使用(( )) 7-4. test 死的链接文件 7-5. ...
cookie丢失
weixin_30856725的博客
03-31 121
IE无法获得cookie、ie不支持cookie的解决办法 (转载) 2010年10月30日 星期六 15:15 --------------------------------------------------------------------------------昨天进网站系统的时候,发现用自己的电脑 IE7.0总是无法正常登录,别的电脑都可以。 每次登录后又被...
很早的java项目使用Cookie实现session共享,登录信息太长导致丢失
qq_36147631的博客
06-08 233
Cookie,sesson共享
Cookies丢失问题
weixin_33722405的博客
11-18 941
2019独角兽企业重金招聘Python工程师标准>>> ...
80版本后谷歌浏览器跨域cookie丢失原因及通过HttpCookie设置SameSite的解决办法
qq_25708927的博客
08-08 3559
1、跨域cookie丢失原因以及处理 2、如何将cookie中SameSite属性设置为None
Sa-Token大坑:关于Sa-Token跨域问题解决后导致token无效,Cookie丢失的问题
weixin_47303191的博客
06-22 8641
这两天用sa-token做业务发现,如果使用前端ajax请求到认证中心的话,会导致跨域问题,而跨域问题解决后悔导致认证中心的token失效了,我debug了。同理,如果认证中心重定向回来,token也可能丢失,所以我们将token放在重定向地址里作为参数,就不会丢失了.如果不懂代码怎么回事,可以去Sa-Token学习学习,也可以去我发的**
前端跨域导致 cookie 丢失问题
最新发布
zhou18371318916的博客
03-21 949
此时后端如果不做任何特殊处理,框架将会把Bearer视为token的一部分,无法正常读取token信息,导致鉴权失败。sa-token:# token前缀此时 Sa-Token 便可在读取 Token 时裁剪掉Bearer,成功获取。Token前缀 与 Token值 之间必须有一个空格。一旦配置了 Token前缀,则前端提交Token时,必须带有前缀,否则会导致框架无法读取 Token。由于Cookie
axios(ajax),springboot 跨域携带session
Qc1998的博客
09-01 2426
前端发送跨域请求时默认是不会携带cookie的,后端无法获得sessionId。要解决这一问题,前后端配置分别如下 前端配置 前端通过设置withCredentials: true来解决。如果是在vue中使用axios,需要设置 axios.defaults.withCredentials = true 如果使用的是jQuery的ajax方法 $.ajax({ url : '...
跨域丢失cookie的问题
stalary的博客
01-31 8521
2018年的第一篇博客,新的开始,新的起点 前几天在写一个利用cookie存储token的登陆demo时遇到了跨域丢失token的问题,在这里分享一下解决的方法。 案例分析 前端使用了vue-reource的$http进行请求后台接口 this.$http({ url: "http://120.24.5.178:8100/user/login",
spring boot--整合spring session实现session共享以及cookie丢失问题解决
热门推荐
牛奋lch
11-06 2万+
spring session可以利用redis透明的存储并共享web应用的HttpSession,当结合spring boot使用时,更是大大的节省了我们整合的时间。 1 添加pom依赖 org.springframework.boot spring-boot-starter-data-redis org.springframework.s
tiny-cookie:提升浏览器cookie管理体验的插件
资源摘要信息:"tiny-cookie:一个用于浏览器的小型 cookie 操作插件" 知识点详细说明: 1. 插件功能概述: tiny-cookie 是一个专门为浏览器设计的小型cookie操作插件。通过使用这个插件,开发者能够更加方便地在Web...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值