Java操作Cookie方法
2024-09-05 04:25:48
特别提示:本人博客部分有参考网络其他博客,但均是本人亲手编写过并验证通过。如发现博客有错误,请及时提出以免误导其他人,谢谢!欢迎转载,但记得标明文章出处:http://www.cnblogs.com/mao2080/
1、问题描述
Cookie由服务端来写并将httpOnly设置成为“true”,Cookie中设置了"HttpOnly"属性,那么通过程序(JS脚本、Applet等)将无法读取到Cookie信息,这样能有效的防止XSS攻击。看图加深理解。
2、代码片段
1、设置cookie
此处省略账号密码校验逻辑,省略用户信息存缓存步骤。
@RequestMapping("/login")
@ResponseBody
public void login(HttpServletRequest request, HttpServletResponse response) throws IOException {
Cookie cookie = new Cookie("access_token", UUID.randomUUID().toString());
cookie.setHttpOnly(true);
cookie.setPath("/");
cookie.setDomain("localhost");
response.addCookie(cookie);
response.sendRedirect("http://localhost:8088/index.html");
}
2、获取cookie
/**
* 获取cookie
* @param request
* @param key
* @return
*/
public static String getCookie(HttpServletRequest request, String key){
if(request == null || StringUtil.isEmpty(key)){
return "";
}
Cookie[] cookies = request.getCookies();
for (Cookie cookie : cookies) {
if(key.equals(cookie.getName())){
return cookie.getValue();
}
}
return "";
}
3、参考网站
最新文章
- [poj2348]Euclid's Game(博弈论+gcd)
- isMobile
- R如何检验类别变量(nominal variable)与其他变量之间的相关性
- DP三角形
- windows下的文件遍历(使用CFindFile)
- 构建ASP.NET MVC4+EF5+EasyUI+Unity2.x注入的后台管理系统(32)-swfupload多文件上传[附源码]
- eclipse 使用mvn模块化开发
- java MD5加密
- OWIN轻量型框架介绍
- Android- assent和raw的区别
- c=$[$c%5]到let c=$c%5的转换
- xcode修改代码目录结构出现clang:error:nosuchfileordirectory解决方法
- 837B. Balanced Substring
- 干货分享:Neutron的PPT,帮助你理解Neutron的各种细节
- python-shogun安装问题
- noip第2课作业
- 自定义MVC框架之工具类-分页类的封装
- EEPROM---AT24Cxx应用介绍
- java 使用 pdf.js 在线查看 pdf 文档
- Elasticsearch: 权威指南---基础入门