亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

怎么在Spring Boot中使用Cookies

發布時間:2021-02-02 14:24:32 來源:億速云 閱讀:214 作者:小新 欄目:編程語言

小編給大家分享一下怎么在Spring Boot中使用Cookies,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!

一、 導讀

本文大綱

  • 讀取HTTP Cookie

  • 設置HTTP Cookie

  • 讀取所有Cookie[]

  • 為Cookie設置過期時間

  • Https與Cookie

  • HttpOnly Cookie

  • 刪除Cookie

HTTP Cookie(也稱為Web cookie,瀏覽器cookie)是服務器在用戶瀏覽器中存儲的小部分數據。服務器端應用程序在返回瀏覽器請求響應的時候設置cookie,瀏覽器存儲cookie,并將它們在下一個請求一起發送的時候自動帶回服務器端應用程序。

Cookies提供了一種在服務器和瀏覽器之間交換信息的方法,以管理會話(登錄,購物車,游戲得分),記住用戶首選項(主題,隱私策略接受)以及跟蹤整個站點的用戶行為。Cookies在一定程度上解放了服務器端的壓力,因為將一部分數據放在瀏覽器端存儲,所以這部分數據不能是涉及應用安全的數據。在本文中,我們將學習如何在Spring Boot應用程序中讀取、設置和刪除HTTP cookie。

二、讀取HTTP Cookie

Spring框架提供@CookieValue注釋來獲取HTTP cookie的值,此注解可直接用在控制器方法參數中。

@GetMapping("/")
public String readCookie(@CookieValue(value = "username", 
                   defaultValue = "Atta") String username) {
  return "Hey! My username is " + username;
}

在上述代碼段中,請注意defaultValue = "Atta"。如果沒有設置默認值,并且沒有找到名稱為username的Cookie,Spring將拋出java.lang.IllegalStateException異常。

三、設置HTTP Cookie

要在Spring Boot中設置cookie,我們可以使用HttpServletResponse類的方法addCookie()。您需要做的就是創建一個新的Cookie對象并將其添加到響應中。

@GetMapping("/change-username")
public String setCookie(HttpServletResponse response) {
  // 創建一個 cookie對象
  Cookie cookie = new Cookie("username", "Jovan");

  //將cookie對象加入response響應
  response.addCookie(cookie);

  return "Username is changed!";
}

四、讀取所有Cookie[]

除了使用@CookieValue注解,我們還可以使用HttpServletRequest類作為控制器方法參數來讀取所有cookie。此類提供了getCookies()方法,該方法以數組形式返回瀏覽器發送的所有cookie。

@GetMapping("/all-cookies")
public String readAllCookies(HttpServletRequest request) {

  Cookie[] cookies = request.getCookies();
  if (cookies != null) {
    return Arrays.stream(cookies)
        .map(c -> c.getName() + "=" + c.getValue())
        .collect(Collectors.joining(", "));
  }

  return "No cookies";
}

五、為Cookie設置過期時間

如果沒有為cookie指定過期時間,則其生命周期將持續到Session過期為止。這樣的cookie稱為會話cookie。會話cookie保持活動狀態,直到用戶關閉其瀏覽器或清除其cookie。但是您可以覆蓋此默認行為,并使用類的setMaxAge()方法設置cookie的過期時間。

// 創建一個 cookie對象
Cookie cookie = new Cookie("username", "Jovan");
cookie.setMaxAge(7 * 24 * 60 * 60); // 7天過期

//將cookie對象加入response響應
response.addCookie(cookie);

現在,usernameCookie不會因為Seesion結束到期,而是會在接下來的7天保持有效。傳遞給setMaxAge()方法的到期時間以秒為單位。到期日期和時間是相對于設置cookie的客戶端而不是服務器而言的。

六、Https與Cookie

我們需要了解一個概念:什么的安全的Cookies?安全的cookie是僅可以通過加密的HTTPS連接發送到服務器的cookie。無法通過未加密的HTTP連接將cookie發送到服務器。也就是說,如果設置了setSecure(true),該Cookie將無法在Http連接中傳輸,只能是Https連接中傳輸。

// 創建一個 cookie對象
Cookie cookie = new Cookie("username", "Jovan");
cookie.setSecure(true); //Https 安全cookie

//將cookie對象加入response響應
response.addCookie(cookie);

七、HttpOnly Cookie

HttpOnly cookie用于防止跨站點腳本(XSS)攻擊,也就是說設置了Http Only的Cookie不能通過JavaScript的Document.cookieAPI訪問,僅能在服務端由服務器程序訪問。

// 創建一個 cookie對象
Cookie cookie = new Cookie("username", "Jovan");
cookie.setHttpOnly(true); //不能被js訪問的Cookie

//將cookie對象加入response響應
response.addCookie(cookie);

八、刪除Cookie

要刪除Cookie,需要將Max-Age設置為0,并且將Cookie的值設置為null。不要將Max-Age指令值設置為-1負數。否則,瀏覽器會將其視為會話cookie。

// 將Cookie的值設置為null
Cookie cookie = new Cookie("username", null);
//將`Max-Age`設置為0
cookie.setMaxAge(0);

response.addCookie(cookie);

以上是“怎么在Spring Boot中使用Cookies”這篇文章的所有內容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內容對大家有所幫助,如果還想學習更多知識,歡迎關注億速云行業資訊頻道!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

江源县| 滨海县| 酒泉市| 密山市| 友谊县| 乾安县| 偏关县| 嘉兴市| 浦城县| 潼关县| 渝中区| 长岭县| 永胜县| 利津县| 荔波县| 乌海市| 新化县| 凤庆县| 晋州市| 莲花县| 锦屏县| 普定县| 色达县| 宜兰县| 宜春市| 安阳县| 迭部县| 游戏| 洛隆县| 麻栗坡县| 华亭县| 昆明市| 宁国市| 衢州市| 聂拉木县| 盐边县| 福州市| 陇南市| 恩施市| 搜索| 金阳县|