java后台处理同名cookie

最新推荐文章于 2024-04-29 22:06:00 发布
原创 最新推荐文章于 2024-04-29 22:06:00 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#同名cookie #cookie #java #path #删除cookie

本文探讨了Java后台遇到同名Cookie问题的处理方法,包括分析原因、增删改查的操作可行性。由于后台无法在未知path下删除Cookie,作者提出通过检查Cookie的path来区分并选择正确的Cookie。在火狐浏览器上,同一个名字的Cookie,path更短的会排在前面,这提供了一种可能的解决方案,但需要验证不同浏览器的行为一致性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

浅谈java后台处理同名cookie

最近开发过程中遇到了一个同名cookie的问题,目前是提示用户同名cookie,让他们通过自己清除浏览器达到清除同名cookie的目的。因为后台在未知path的情况下是删不了对应的cookie的,只能等他自动过期或者用户自己手动清除浏览器缓存

分析后有两种可能造成同名cookie

1、使用postman等工具写入cookie
2、子项目种了同名cookie(要去定位,去找)

 Cookie[] cookies = request.getCookies();
    if (ArrayUtils.isNotEmpty(cookies)) {
      for (Cookie cookie : cookies) {
        String cookieName = cookie.getName();
        if (names.contains(cookieName)) {
         //抛个异常
         throw new MyException("用户:" + userName + " Cookie:" + cookieName + "重复");         
        }
       names.add(cookieName);
      }
    }

场景如下:其中场景一为本人种的cookie,场景2为未知的cookie

场景12
域名AA
path/未知,但不是根路径
keyusernameusername
value123未知

我需要在代码逻辑中找到自己种的cookie对应的key和value。
首先要申明一下java后台只能拿到cookie的key和value,其他的值一律拿不到

考虑增删改查是否可行

直接pass,没有再加一个cookie的必要

我们来看一下cookie的删除是什么样的

Cookie[] cookies=request.getCookies();

for(Cookie cookie: cookies){

cookie.setMaxAge(0);

cookie.setPath(“/”);

response.addCookie(cookie);

}

要setPath才能找到要删除的那个cookie!!!!
cookie的删除是将原来的值设为null
那么问题就来了,我要删cookie也只能删自己的cookie我知道他的path是什么,但是没有办法删除场景2的未知path对应的cookie
pass

改其实和删差不多,只是多了一个setValue,改要生效也需要知道cookie的path才行。
pass

只剩查了,要好好探索一下,我们要怎么查

  1. 我从下面那篇文章得知,通过HttpServletRequest取得的Cookie[]cookies数组中同名Cookie排在后面的path更短,也就是更靠近根目录。

    https://blog.youkuaiyun.com/lqadam/article/details/52945166

    目前在火狐上是成立的,那么是可以解决我只想查根目录的cookie的值。但是这种方法不同浏览器的策略是否不同,需要再验证一下。

  2. 每次自己写入的cookie进行保存,解析RequestContext的时候当有重名情况出现的时候,和自己保存的数据进行比对,选择和自己保存数据相同的那份。

  3. 要是有更好的查询办法麻烦大家告诉我啦~~

Cookie原理及JAVA端关于Cookie的增删改查操作
诺浅的专栏
03-03 999
Cookie和Session是但凡做开发都会接触到的东西,本文主要讲述了Cookie的原理以及在Java端我们如何操作Cookie
Java后台开发工程师面试要点准备
FantasticPan的博客
04-23 2492
自己整理的Java开发面试知识点,涵盖多个方面,我自己在找工作面试时也是对照这个来复习的。由于本人知识能力有限,知识点涵盖并不全面,且深度不够,还请见谅。如有错误,还请指正,希望能够帮到有需要的人
服务器set-cookie出现同名key的问题
18年3月萌新白帽子
08-22 7727
首先简单介绍一下服务器set-cookie时关于path的规则 cookiepath属性:它表示此cookie在哪个路径下起作用。 如果服务器不设置cookiepath或设置了相同的path,则名字相同的Cookie视为相同的Cookie,后面的会覆盖前面的COOKIE,服务器设置COOKIE时是大小写敏感的。 如果服务器为同名Cookie设置了不同的path,那么这就是两个不同的CO...
同名Cookie”的分析
weixin_34097242的博客
05-17 233
了解Cookie的同学应该知道,浏览器客户端是以domain,path,name作为Cookie的唯一标识的,只要Name、Domain、Path中的任何一项不同,Cookie就是不能同的。由此便产生了同名Cookie。 例如有四个cookie如下: d=1; expires=Sat, 23 May 2009 03:48:22 GMT; path=/; domain=.dny.com ...
同名Cookie
dgh112233的博客
04-19 1309
Cookie存储在前端浏览器中,Cookie有两个属性:路径 和 值。 后台设置好Cookie的路径和值后,将Cookie传给浏览器,浏览器就按照路径存起来。 1、两个Cookie的路径相同情况下,名字也相同。 后面的Cookie会覆盖掉以前的Cookie。 2、两个Cookie的路径不同,名字相同。 代表这两个Cookie不是同一个Cookie,那么不会相互影响,存在各自的路径下就行...
不同工具(jsoup、httpclient)获取多个同路径下同名Cookie的问题
jinnianshilongnian的专栏
08-22 372
这两天在iteye的问答中有一个【java中使用jsoup获取cookies】问题, 地址:http://www.iteye.com/problems/87415。   不知大家遇到类似的问题吗,希望一起探讨。1、首先第一次访问http://www.17sct.com/city.php?ename=CHANGZHOU,我们可以看到如下请求: 我们看到 设置了两个 99a0_city...
java http 模拟登陆_Java通过httpclient获取cookie模拟登录
weixin_39876592的博客
02-13 437
package Step1;import org.apache.commons.httpclient.Cookie;import org.apache.commons.httpclient.HttpClient;import org.apache.commons.httpclient.NameValuePair;import org.apache.commons.httpclient.cookie...
JAVA操作COOKIE
02-15
- 创建一个与要删除Cookie 同名的新 Cookie,值设为 null:`Cookie cookie = new Cookie("key", null);` - 设置生存期为 0,表示立即删除:`cookie.setMaxAge(0);` - 设置路径,确保与要删除Cookie 的路径...
(十三)Servlet教程——Servlet中Cookie的使用
最新发布
04-29 1489
Servlet中Cookie的使用
Java后端对文件上传的操作
m0_73088370的博客
08-01 1739
在对前端传回的图片进行后端操作,我只知道用MultipartFile进行操作,而不知道具体操作的代码,在网上百度过后有两种方法,第一种是把图片放到resource文件夹下面,但是后来发现这样写在把项目打包成jar包以后就不能放到jar包对应的文件夹下面,这样很不好啊,所以又查询到第二种方法。...
JAVA解决cookies重复使用,解决cas集群时登录需要刷新多次才可以登录成功
weixin_39830917的博客
03-09 932
解决问题CAS登录过程会有三次请求,我们依次命名为Authentication Request / Validation Request / Wrapper Request。Nginx缺省的分发规则,同一个浏览器的请求,会按照nginx自身某种规则进行分发。在双点集群环境下,Authentication Request和ValidationRequest可能会恰好被分发到两台服务器,这就会导致登录...
关于多个应用在同一个server中部署时出现cookies被覆盖的解决方案
woohooli的专栏
09-16 2074
目录1 产生问题的配置... 22 产生问题的原因... 23 解决办法... 2(1)相关参数的解释... 2(2)解决办法一... 3(3)解决办法二... 3(4)解决办法三... 34 参考资料... 4  1 产生问题的配置     CookieName     TestSessionID   我们发现如果两个web应用都使用同样这
cookie中出现重名的键
weixin_43928233的博客
06-19 2631
问题 Http请求中出现了两个同名Cookie,导致服务端获取到的错误的信息 原理 Cookie不仅仅有名字和值两个属性,还有域(domain)、路径(path)等属性。其中,不同的域、不同的路径下可以存在同样名字的cookie。一般我们设置cookie的方法是用一个同样名字、一个值。这时就一定要搞清楚你要设置的cookie的域和路径,否则就会产生问题中的情况。 再次复习一下Cookie的属性 属...
Cookie重名问题处理
最大努力的博客
12-04 9312
常用 API --- Cookie重名问题 1)、Cookie 重名时,可能执行覆盖操作 2)、什么情况下不覆盖? A、站点不同时 B、setPath("路径");//路径不同时,Cookie 可以重名   步骤详解: 创建一个servlet命名为PathDemo用来缓存cookie 在类中给所有cookie变量设置路径,如果单一设置会将所有的路径都打印出来 在servlet中运...
Cookie同名不覆盖问题
cainiao1412的博客
06-17 2167
登录接口,每次登录后端都会response set一个cookie回来,但是如果重复登录,那么cookie中重名的变量就越来越多,但是我们只想保留最后一个,那就需要将原本的同名cookie删除掉,这个删除操作最好不要在前端直接清空cookie,准备的来说cookie应该设置httpOnly,不要让前端操作Cookie,这样可以保证不被XSS攻击,因此后端在每次登录前,获取一下现有传递的Cookie,并将其MaxAge设置为0,然后将最后生成的正常Cookie放入即可。...
JavaWeb总结之Cookie
Mr_Boring1的博客
08-06 321
一、会话技术 1、一次会话 定义:一次会话中包含多次请求和响应。 *一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止.断开即浏览器关闭或服务器关闭. 2、为什么会有会话技术? 原因就是Http协议是无状态的,即每次请求都是相互独立,不交互数据的.但服务器的业务必须是要有状态的,即不同请求间要交互数据,那怎么办?于是就有会话技术出现. 3、功能 在一次会话的范围内的多次请求间,共享数据. 4、方式 客户端会话技术:Cookie 服务器端会话技术:Session 二、
JavaWeb--快速入门Cookie&Session
2401_83915450的博客
04-15 858
**查找指定名称的Cookie对象@return*/1.4 Cookie值的修改方案一:1、先创建一个要修改的同名(指的就是key)的Cookie对象2、在构造器,同时赋于新的Cookie值。3、调用response.addCookie( Cookie );方案二:1、先查找到需要修改的Cookie对象2、调用setvalue()方法赋于新的Cookie值。
java实现web登录_JAVA实现web登录
weixin_29176179的博客
02-16 428
1.网页内容获取java.io.InputStream in;java.net.URL url = new java.net.URL(www.xyz.com/content.html);java.net.HttpURLConnection connection = (java.net.HttpURLConnection)url.openConnection();connection = (java...
java从请求中获取cookie和发送带有cookie的请求
小波的博客
08-09 7490
java中发送请求的两个问题,发送请求并且将返回的cookie进行提取; public static String sendPostGetCookie(String urlPath, String body) throws Exception { OutputStreamWriter out = null; String headerField = ""; try { URL url = n
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值