hi,你好!欢迎访问本站!登录
本站由网站地图腾讯云宝塔系统阿里云强势驱动
当前位置:首页 - 教程 - 杂谈 - 正文 君子好学,自强不息!

如安在Spring Boot中运用Cookies

2019-11-18杂谈搜奇网13°c
A+ A-

一、 导读

本文纲要

  • 读取HTTP Cookie
  • 设置HTTP Cookie
  • 读取一切Cookie[]
  • 为Cookie设置逾期时刻
  • Https与Cookie
  • HttpOnly Cookie
  • 删除Cookie

HTTP Cookie(也称为Web cookie浏览器cookie)是效劳器在用户浏览器中存储的小部分数据。效劳器端运用顺序在返回浏览器要求相应的时刻设置cookie,浏览器存储cookie,并将它们鄙人一个要求一同发送的时刻自动带回效劳器端运用顺序。

Cookies供应了一种在效劳器和浏览器之间交流信息的要领,以治理会话(登录,购物车,游戏得分),记着用户首选项(主题,隐私战略接收)以及跟踪全部站点的用户行动。Cookies在肯定水平上解放了效劳器端的压力,由于将一部分数据放在浏览器端存储,所以这部分数据不能是触及运用平安的数据。在本文中,我们将进修如安在Spring Boot运用顺序中读取、设置和删除HTTP cookie。

二、读取HTTP Cookie

Spring框架供应@CookieValue解释来猎取HTTP cookie的值,此注解可直接用在控制器要领参数中。



@GetMapping("/")
public String readCookie(@CookieValue(value = "username", 
                                      defaultValue = "Atta") String username) {
    return "Hey! My username is " + username;
}

在上述代码段中,请注意defaultValue = "Atta"。假如没有设置默许值,而且没有找到名称为username的Cookie,Spring将抛出java.lang.IllegalStateException非常。

三、设置HTTP Cookie

要在Spring Boot中设置cookie,我们能够运用HttpServletResponse类的要领addCookie()。您须要做的就是建立一个新的Cookie对象并将其添加到相应中。


@GetMapping("/change-username")
public String setCookie(HttpServletResponse response) {
    // 建立一个 cookie对象
    Cookie cookie = new Cookie("username", "Jovan");

    //将cookie对象到场response相应
    response.addCookie(cookie);

    return "Username is changed!";
}

四、读取一切Cookie[]

除了运用@CookieValue注解,我们还能够运用HttpServletRequest类作为控制器要领参数来读取一切cookie。此类供应了getCookies()要领,该要领以数组情势返回浏览器发送的一切cookie。


@GetMapping("/all-cookies")
public String readAllCookies(HttpServletRequest request) {

    Cookie[] cookies = request.getCookies();
    if (cookies != null) {
        return Arrays.stream(cookies)
                .map(c -> c.getName() + "=" + c.getValue())
                .collect(Collectors.joining(", "));
    }

    return "No cookies";
}

五、为Cookie设置逾期时刻

假如没有为cookie指定逾期时刻,则其生命周期将延续到Session逾期为止。如许的cookie称为会话cookie。会话cookie坚持运动状况,直到用户封闭其浏览器或消灭其cookie。然则您能够掩盖此默许行动,并运用类的setMaxAge()要领设置cookie的逾期时刻。


// 建立一个 cookie对象
Cookie cookie = new Cookie("username", "Jovan");
cookie.setMaxAge(7 * 24 * 60 * 60); // 7天逾期

//将cookie对象到场response相应
response.addCookie(cookie);

如今,usernameCookie不会由于Seesion完毕到期,而是会在接下来的7天坚持有用。传递给setMaxAge()要领的到期时刻以秒为单元。到期日期和时刻是相对于设置cookie的客户端而不是效劳器而言的。

六、Https与Cookie

我们须要相识一个观点:什么的平安的Cookies?平安的cookie是仅能够经由过程加密的HTTPS衔接发送到效劳器的cookie。没法经由过程未加密的HTTP衔接将cookie发送到效劳器。也就是说,假如设置了setSecure(true),该Cookie将没法在Http衔接中传输,只能是Https衔接中传输。


// 建立一个 cookie对象
Cookie cookie = new Cookie("username", "Jovan");
cookie.setSecure(true);  //Https 平安cookie

//将cookie对象到场response相应
response.addCookie(cookie);

七、HttpOnly Cookie

HttpOnly cookie用于防备跨站点剧本(XSS)进击,也就是说设置了Http Only的Cookie不能经由过程JavaScript的Document.cookieAPI接见,仅能在效劳端由效劳器顺序接见。


// 建立一个 cookie对象
Cookie cookie = new Cookie("username", "Jovan");
cookie.setHttpOnly(true);  //不能被js接见的Cookie

//将cookie对象到场response相应
response.addCookie(cookie);

八、删除Cookie

要删除Cookie,须要将Max-Age设置为0,而且将Cookie的值设置为null。不要将Max-Age指令值设置为-1负数。不然,浏览器会将其视为会话cookie。


// 将Cookie的值设置为null
Cookie cookie = new Cookie("username", null);
//将`Max-Age`设置为0
cookie.setMaxAge(0);

response.addCookie(cookie);

期待您的关注

  • 博主近来新写了一本书:《手摸手教您进修SpringBoot系列-16章97节》
  • 本文转载说明出处(必需带衔接,不能只转笔墨):字母哥博客。
  选择打赏方式
微信赞助

打赏

QQ钱包

打赏

支付宝赞助

打赏

  移步手机端
如安在Spring Boot中运用Cookies

1、打开你手机的二维码扫描APP
2、扫描左则的二维码
3、点击扫描获得的网址
4、可以在手机端阅读此文章
未定义标签

本文来源:搜奇网

本文地址:https://www.sou7.cn/282127.html

关注我们:微信搜索“搜奇网”添加我为好友

版权声明: 本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。请记住本站网址https://www.sou7.cn/搜奇网。

发表评论

选填

必填

必填

选填

请拖动滑块解锁
>>