Cookie的使用

最新推荐文章于 2022-10-14 17:53:28 发布
最新推荐文章于 2022-10-14 17:53:28 发布
阅读量178 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_27182767/article/details/90209954
本文介绍了Cookie,它是网络服务器发送存储在浏览器的小量信息,有内存受限、有生命周期、满足同源策略等特点。还提到在Spring Boot中通过OncePerRequestFilter获取请求值,以及Spring Security的认证和授权。最后涉及pom依赖和后端接口对cookie信息的使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

“Cookie”是小量信息,由网络服务器发送出来以存储在网络浏览器上,从而下次这位独一无二的访客又回到该网络服务器时,可从该浏览器读回此信息。Cookie 是个存储在浏览器目录的文本文件,当浏览器运行时,存储在 RAM 中。一旦你从该网站或网络服务器退出,Cookie 也可存储在计算机的硬驱上。

Cookie的特点

Cookie内存大小受限

Cookie具有生命周期

Cookie可以保持登录信息到用户下次与服务器的会话。

Cookie在生成时就会被指定一个Expire值,这就是Cookie的生存周期,在这个周期内Cookie有效,超出周期Cookie就会被清除。

Cookie满足同源策略

网站同属,域名不一样,不能互相操作彼此的Cookie。

通过Filter获取请求的值,OncePerRequestFilter是spring boot中实现filter的抽象类,确保在一次请求中只需要一次filter,而不需要重复执行;在使用SpringSecurity过程中,SpringSecurity中的Filter可能被加载了两次或多次的情况。

@Component
public class CookieFilter extends OncePerRequestFilter {
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException{
        Cookie[] cookies = request.getCookies();
        UserAuthentication userAuthentication = new UserAuthentication();
        if(cookies !=null){
            for(Cookie cookie :cookies){
                if("sso_user".equals(cookie.getName())){
                    userAuthentication.setName(cookie.getValue());
                }
                if("sso_user_cn".equals(cookie.getName())){
               userAuthentication.setNameCN(URLDecoder.decode(cookie.getValue()));
                }
                if("sso_email".equals(cookie.getName())){
                    userAuthentication.setEmail(cookie.getValue() );
                }
            }
        }
        SecurityContextHolder.getContext().setAuthentication(userAuthentication);
        filterChain.doFilter(request,response);
    }
}

UserAuthentication实体类保存从Cookie中获取的值,Authentication是Spring Security中实现安全访问控制。Spring Security的安全访问控制分为Authentication(认证)和Authorization(授权)。认证指的是用户登录的信息验证,判断你账号密码是否正确;授权指的是当用户访问一个页面时判断他有没有这个权限。

public class UserAuthentication implements Authentication {
    private static final long serialVersionUID = 1L;
    private String name;
    private String email;
    private String nameCN;
    @Override
    public String getName() {
        return name;
    }
    public void setName(String name) {
        this.name = name;
    }
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return null;
    }
    @Override
    public Object getCredentials() {
        return null;
    }
    @Override
    public Object getDetails() {
        return null;
    }
    @Override
    public Object getPrincipal() {
        return null;
    }
    @Override
    public boolean isAuthenticated() {
        return false;
    }
    @Override
    public void setAuthenticated(boolean isAuthenticated) throws IllegalArgumentException {
    }
    public String getNameCN() {
        return nameCN;
    }
    public void setNameCN(String nameCN) {
        this.nameCN = nameCN;
    }
    public String getEmail() {
        return email;
    }
    public void setEmail(String email) {
        this.email = email;
    }

pom依赖

<dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-core</artifactId>
</dependency>

在后端接口中对cookie信息的使用

UserAuthentication userAuthentication = (UserAuthentication) SecurityContextHolder.getContext().getAuthentication();
            String staffNamePY = userAuthentication.getName();

 

zxucheng
关注
知乎爬取评论(不是回答)的Python代码,无套路,完全免费获取。
weixin_44335331的博客
07-11 2041
安装Python/Anaconda,以及Python的IDE,Pycharm是用的最多的Python。爬虫需要你自己粘贴替换cursor信息,cookie缓存信息,以及问题的编码。将我的代码从网站上复制到你的Python IDE里。学Python 3天也够了,至少可以爬取知乎的回答和评论了。阅读本教程之前,请你确定你还能进入你想阅读的问题。找到你想爬取评论的问题,并在问题中定位问题的编号。然后,你在里面搜你的ID,就可以看到你的评论了。在py所在的文件夹的地址栏输入cmd,回车,cookie缓存信息,
Cookie详解
孤岛的鲸
05-26 491
介绍Cookie,我们先了解一下什么是会话会话:用户开一个浏览器用于查询相关信息,点击多个超链接,访问对应的多个web资源(需要查询的资源) ,然后关闭浏览器。整个过程可以看成一个会话。会话过程中要解决的问题:每个用户与服务器交互过程中,会有一些各自的数据,程序要想办法保存每个用户各自对应的数据,常见的是购物车系统,将用户添加的商品用于保存,方便结账保存会话数据的两种技术:Cookie和Sessi...
JSP Cookie处理
LiLiYuan.的博客
09-02 276
Cookie 是存储在客户机的文本文件,它们保存了大量轨迹信息。在 Servlet 技术基础上,JSP 显然能够提供对 HTTP cookie 的支持。 通常有三个步骤来识别回头客: 服务器脚本发送一系列 cookie 至浏览器。比如名字,年龄,ID 号码等等。 浏览器在本地机中存储这些信息,以备不时之需。 当下一次浏览器发送任何请求至服务器时,它会同时将这些 cookie 信息发送给服务器,然后服务器使用这些信息来识别用户或者干些其它事情。 使用 JSP 设置 cookie 使用 JSP 设置 cooki
创建新的cookie
weixin_43647203的博客
12-02 1430
(1)创建新的Cookie Cookie cookie = new Cookie(“name”,“caps”);//不能使用中文 response.addCookie(cookie); 在浏览器中查看cookie是否创建成功; (2)常见的CookieAPI: 设置持久性时间: cookie.setMaxAge(60*10);//设置Coolie在客户端的持久时间 单位是秒 10分钟; 如果不设置...
php session和cookie使用说明
12-18
1.1.2 使用`header()`设置Cookie ```php header("Set-Cookie: name=$value[path=$path[;domain=xxx.com[; ]]"); ``` 这里的参数与`setcookie()`函数相同。 1.2 读取Cookie 使用PHP内置的超全局变量`$_COOKIE`可直接...
原生JS 购物车及购物页面的cookie使用方法
10-19
原生JS购物车及购物页面的cookie使用方法是目前前端开发中经常遇到的一个实际应用场景。通过使用JavaScript的cookie操作,可以实现一个简单的购物车功能,并在用户的本地存储中保持这些数据,即便是在关闭浏览器之后...
cookie使用
07-29
在这个"cookie使用"的简单项目实例中,我们将深入探讨如何在Java环境下操作Cookie,这对于新手学习理解和实际应用非常有帮助。 首先,我们来了解一下Cookie的基本概念。Cookie是由服务器发送到用户的浏览器并存储在...
cookie使用工具类
03-18
Cookie使用工具类是程序员为了方便地管理、创建和操作Cookie而编写的辅助类。这些工具类通常封装了与Cookie相关的复杂操作,使得代码更加简洁易读。本文将深入探讨Cookie的基本概念、用途以及如何使用`CookieUtil`...
String str = "" 与String str = new String("")的区别
Qian15116170940的博客
06-13 2624
使用java编程的过程中我们经常会用到String,最常用的创建字符串的方式大概就是用“”+文本的方式吧 ,但在查看String类的API时发现,String类是有好几个构造器可以用来创建一个String对象的。其中之一就是new String("") :那么这两种方式有什么区别呢?我们发现当用"" 创建字符串时,如果字符串一样那么其实只创建了一个。但如果改用,String str = new ...
Cookie使用机制
u012872771的博客
09-19 193
我们就需要用一些技术来帮助服务器去识别用户 cookie 在客户端存储用户标识信息。识别用户,持久化最好的方式。 cookie原理: 1、首次访问Web站点时,web服务器对用户一无所知。web服务器希望这个用户再次回来还能认识它。所以想给这个用户一个标识。标签。set-cookie: user_id=aimee123的响应首部 2、服务器返回响应的时候会带有响应首部set-cookie字段。浏览...
Python--爬虫--requests进阶,cookie/session模拟登录
qq_57663276的博客
10-14 4843
Python--爬虫(爬取5)--requests进阶,cookie/session模拟登录,爬取小说内容保存为.txt。
cookies的详细使用说明
weixin_30535913的博客
07-20 198
一.什么是cookies?   大家都知道,浏览器与WEB服务器之间是使用HTTP协议进行通信的,当某个用户发出页面请求时,WEB服务器只是简单的进行响应,然后就关闭与该用户的连接。因此当一个请求发送到WEB服务器时,无论其是否是第一次来访,服务器都会把它当作第一次来对待,这样的不好之处可想而知。为了弥补这个缺陷,Netscape开发出了cookie这个有效的工具来保存某个用户的识别信...
OncePerRequestFilter的作用
kent_kent_kent的专栏
08-04 4451
在spring中,filter都默认继承OncePerRequestFilter,但为什么要这样呢?   OncePerRequestFilter顾名思义,他能够确保在一次请求只通过一次filter,而不需要重复执行。   Java代码   public final void doFilter(ServletRequest request, Ser
cookie的简单使用
weixin_44010516的博客
12-15 122
cookie 特点: 将数据保存在客户端, 浏览器会自动将该网站的cookie数据发送给服务器。 场景:一般存放一些不太重要的数据,可以减轻服务器的存储压力。 浏览器第一次访问服务器时,服务器将想要保存的数据设置到响应头的set_cookie字段中,浏览器自动将响应头的set_cookie中的数据取出保存到cookie中,之后请求服务器是没浏览器自动将cookie中的数据设置到请求头中,服务器重请...
Cookie详解,如何配置实战级cookie【登录检测】
BobbleHat的博客
11-29 1819
看到网上有一些博客,但大多都是直接复制粘贴过来的,而且没什么讲解,所以自己想做一个( ̄▽ ̄)~*   Cookie是网页记录在本地文件的一段信息,通常用于本地检测用户的登录状态。一般来说,是用户在成功登录后,网站会记录下一个字段,然后设置一个失效期限,当用户再次登录该网址的时候,网站会判断本地是否有该网址指定的cookie字段,如果在失效期限内则能检索到该cookie,也就不必再次登录。反之如...
关于QQ授权页面的post登录cookie算法
frykool的专栏
09-19 8010
比如请求帐号接入知美网http://openapi.qzone.qq.com/oauth/show?which=AuthorizePage&display=pc&which=Login&display=pc&response_type=code&client_id=100232105&redirect_uri=http%3A%2F%2Fwww.zhimei.com%2Flogin%2Fqzone%
jquery.cookie用法详细解析
evilcry2012的专栏
05-12 1089
jquery.cookie用法详细解析 投稿:jingxian 字体:[增加 减小] 类型:转载 本篇文章主要是对jquery.cookie的用法进行了详细的分析介绍,需要的朋友可以过来参考下,希望对大家有所帮助 Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文
使用cookie做用户登录的过程详解
热门推荐
923723914
08-07 1万+
不管是游戏,还是网站,最基本的功能,就是用户注册登录。 或许,我们做过多次用户的登陆注册的功能,但我们是否想过,为什么要实现用户的登录。用户怎样做才算登录成功。 对用户而言,登录后,就有了他的一片“天地”,例如,登录优快云后,就可以管理自己的博客,否则,你没有权利管理。关于是否登录成功的问题,在用户看来,如果用户名和密码输入成功,就算登入成功,否则,登录不成功。 但这一切,在程序中是怎样实...
Cookie使用与源代码解析
从提供的文件信息来看,该文件似乎是一个与Cookie相关的编程示例,其名称为"CookieExample",主要包含有关Cookie使用方法的源代码。下面将基于这些信息详细阐述Cookie的相关知识点。 ### Cookie概念 Cookie(复数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值