在Spring Boot中如何使用Cookies详析
一、导读
本文大纲
- 读取HTTPCookie
- 设置HTTPCookie
- 读取所有Cookie[]
- 为Cookie设置过期时间
- Https与Cookie
- HttpOnlyCookie
- 删除Cookie
HTTPCookie(也称为Webcookie,浏览器cookie)是服务器在用户浏览器中存储的小部分数据。服务器端应用程序在返回浏览器请求响应的时候设置cookie,浏览器存储cookie,并将它们在下一个请求一起发送的时候自动带回服务器端应用程序。
Cookies提供了一种在服务器和浏览器之间交换信息的方法,以管理会话(登录,购物车,游戏得分),记住用户首选项(主题,隐私策略接受)以及跟踪整个站点的用户行为。Cookies在一定程度上解放了服务器端的压力,因为将一部分数据放在浏览器端存储,所以这部分数据不能是涉及应用安全的数据。在本文中,我们将学习如何在SpringBoot应用程序中读取、设置和删除HTTPcookie。
二、读取HTTPCookie
Spring框架提供@CookieValue注释来获取HTTPcookie的值,此注解可直接用在控制器方法参数中。
@GetMapping("/") publicStringreadCookie(@CookieValue(value="username", defaultValue="Atta")Stringusername){ return"Hey!Myusernameis"+username; }
在上述代码段中,请注意defaultValue="Atta"。如果没有设置默认值,并且没有找到名称为username的Cookie,Spring将抛出java.lang.IllegalStateException异常。
三、设置HTTPCookie
要在SpringBoot中设置cookie,我们可以使用HttpServletResponse类的方法addCookie()。您需要做的就是创建一个新的Cookie对象并将其添加到响应中。
@GetMapping("/change-username") publicStringsetCookie(HttpServletResponseresponse){ //创建一个cookie对象 Cookiecookie=newCookie("username","Jovan"); //将cookie对象加入response响应 response.addCookie(cookie); return"Usernameischanged!"; }
四、读取所有Cookie[]
除了使用@CookieValue注解,我们还可以使用HttpServletRequest类作为控制器方法参数来读取所有cookie。此类提供了getCookies()方法,该方法以数组形式返回浏览器发送的所有cookie。
@GetMapping("/all-cookies") publicStringreadAllCookies(HttpServletRequestrequest){ Cookie[]cookies=request.getCookies(); if(cookies!=null){ returnArrays.stream(cookies) .map(c->c.getName()+"="+c.getValue()) .collect(Collectors.joining(",")); } return"Nocookies"; }
五、为Cookie设置过期时间
如果没有为cookie指定过期时间,则其生命周期将持续到Session过期为止。这样的cookie称为会话cookie。会话cookie保持活动状态,直到用户关闭其浏览器或清除其cookie。但是您可以覆盖此默认行为,并使用类的setMaxAge()方法设置cookie的过期时间。
//创建一个cookie对象 Cookiecookie=newCookie("username","Jovan"); cookie.setMaxAge(7*24*60*60);//7天过期 //将cookie对象加入response响应 response.addCookie(cookie);
现在,usernameCookie不会因为Seesion结束到期,而是会在接下来的7天保持有效。传递给setMaxAge()方法的到期时间以秒为单位。到期日期和时间是相对于设置cookie的客户端而不是服务器而言的。
六、Https与Cookie
我们需要了解一个概念:什么的安全的Cookies?安全的cookie是仅可以通过加密的HTTPS连接发送到服务器的cookie。无法通过未加密的HTTP连接将cookie发送到服务器。也就是说,如果设置了setSecure(true),该Cookie将无法在Http连接中传输,只能是Https连接中传输。
//创建一个cookie对象 Cookiecookie=newCookie("username","Jovan"); cookie.setSecure(true);//Https安全cookie //将cookie对象加入response响应 response.addCookie(cookie);
七、HttpOnlyCookie
HttpOnlycookie用于防止跨站点脚本(XSS)攻击,也就是说设置了HttpOnly的Cookie不能通过JavaScript的Document.cookieAPI访问,仅能在服务端由服务器程序访问。
//创建一个cookie对象 Cookiecookie=newCookie("username","Jovan"); cookie.setHttpOnly(true);//不能被js访问的Cookie //将cookie对象加入response响应 response.addCookie(cookie);
八、删除Cookie
要删除Cookie,需要将Max-Age设置为0,并且将Cookie的值设置为null。不要将Max-Age指令值设置为-1负数。否则,浏览器会将其视为会话cookie。
//将Cookie的值设置为null Cookiecookie=newCookie("username",null); //将`Max-Age`设置为0 cookie.setMaxAge(0); response.addCookie(cookie);
总结
以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,谢谢大家对毛票票的支持。
声明:本文内容来源于网络,版权归原作者所有,内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:czq8825#qq.com(发邮件时,请将#更换为@)进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。