草庐IT

cookie_domain

全部标签

Java EE 过滤器无法获取 cookie?

为什么不能从servlet过滤器中引用cookie?我似乎无法理解JavaEE不允许您清理cookie值:publicvoiddoFilter(ServletRequestrequest,ServletResponseresponse,FilterChainchain)throwsServletException,IOException{request.}ServletRequest不支持getCookies(HttpServletRequest就是这种情况)。 最佳答案 为了获取cookie,您需要将其转换为HttpServlet
cookieJavasectioncodeHttpServletRequestservletscookiesjakarta-eeservlet-filters

java - gwt rpc 中的 session ID cookie

假设我正在运行自己的session代码,在java中生成唯一且安全的sessionIDcookie的正确方法是什么。我不应该自己动手,而应该使用已经标准化的东西吗?我正在使用gwt和谷歌应用引擎平台。如何使session在浏览器/服务器重启后保持不变? 最佳答案 UsingServletSessionsinGWT在远程服务实现类中:StringjSessionId=this.getThreadLocalRequest().getSession().getId();在客户端代码中:StringjSessionId=Cookies.ge
sessioncookiesectioncodejavagoogle-app-enginecookiessession-state

java - 谁在 Spring Security 中创建了 JSESSIONID cookie?

在我的Web应用程序中,要求每个区域设置(可在路径/de_DE/、/en_US/等下访问)分别有自己的session。我通过覆盖sessionCookieGenerator来实现这一点,以便它为sessioncookie设置路径,以便浏览器为访问的语言环境发送正确的sessionID。我现在遇到的问题是SpringSecurity在登录后更改sessionID并在某处生成新的sessioncookie。这个cookie没有我想要的路径。我在哪里可以操纵Spring如何生成sessioncookie? 最佳答案 查看SessionMa
中创JSESSIONIDsectionsessioncodejavaspringcookiesspring-security

Java邮件 : "Domain contains control or whitespace in string" errormessage because of domain with Danish characters

现在允许使用带有特殊丹麦语字符(例如æøå)的域,但我不能强制java邮件接受它。@Test()publicvoidtestMailAddressWithDanishCharacters1()throwsAddressException,UnsupportedEncodingException{InternetAddresscAddress=newInternetAddress("test@testæxample12345123.com",null,"utf-8");System.out.println(cAddress.toString());cAddress.validate();
errormessagecharactersInternetAddresscAddresssectionjavaemaildnsjakarta-mail

java - 从 servlet API 设置时是否需要转义 cookie 值?

ServletAPI提供了一种方便的方式来设置cookies:response.addCookie(newCookie(name,value))JavaDoc告诉:WithVersion0cookies,valuesshouldnotcontainwhitespace,brackets,parentheses,equalssigns,commas,doublequotes,slashes,questionmarks,atsigns,colons,andsemicolons.Emptyvaluesmaynotbehavethesamewayonallbrowsers.但是它并没有说明如果
servletcookiesectionblockquotejavasecurityservletscookies

【随笔】若依com.alibaba.fastjson2.JSONObject cannot be cast to domain.model.LoginUser

我这里是由于修改了LoginUser的包路径ruoyi里面Redis使用FastJson序列化,FastJson支持AutoType功能,这个功能在序列化的JSON字符串中带上类型信息,在反序列化时,不需要传入类型,实现自动类型识别。ruoyi在Constants里面规定了需要支持自动类型的类名前缀publicstaticfinalString[]JSON_WHITELIST_STR={"org.springframework","com.ruoyi"};解决方法:只需要把这个常量里面的com.ruoyi修改为修改后的路径,例如com.mypack
JSONObjectLoginUserspanclasstokenjavamybatis开发语言

java - 在 spring 中自动将安全标志添加到 JSESSIONID cookie

我有一个位于nginx后面的tomcat应用程序服务器。SSL在nginx上终止。部署在tomcat上的Springweb-mvc应用程序应在JSESSIONID上设置安全标志。如果spring对此有一些自动检测,那会很酷,这样我就不会在开发过程中被打扰,因为我那里没有SSL。有没有办法告诉spring自动设置标志?我使用JavaConfig设置应用程序并使用Maven创建可部署的war文件。我已经检查过了,但这看起来有点丑陋和静态:set'secure'flagtoJSESSIONidcookie 最佳答案 当您使用spring-
JSESSIONIDcookiecodespringsectionjavaspring-mvccookiesnginx

java - 使用用户名和密码发送 POST 请求并保存 session cookie

发送带有用户名和密码的POST请求后,如何使用Jsoup保存cookie?还是我必须先将它们提供给连接对象然后保存? 最佳答案 假设HTML表单如下所示:您可以按如下方式发布并获取cookies:Responseresponse=Jsoup.connect("http://example.com/login").method(Method.POST).data("username",username).data("password",password).data("login","Login").execute();Mapcooki
sessioncookie34sectioncookiesjavaauthenticationjsoup

java - 将 'HttpOnly' 属性添加到所有 session cookie

我在审核我的网站时遇到以下错误。我使用jsp、servlets、java类开发了我的网站。MissingHttpOnlyAttributeinSessionCookie安全风险Itispossibletostealormanipulatecustomersessionandcookies,whichmightbeusedtoimpersonatealegitimateuser,allowingthehackertovieworalteruserrecords,andtoperformtransactionsasthatuser原因:Thewebapplicationsetssessio
ampHttpOnlyblockquotesectionjavasecurityhttpsession

java - 从电子邮件中删除@domain.xxx,只留下用户名

我正在尝试从电子邮件地址中删除@domain.xxx,只留下用户名。我不确定如何动态选择@位置及其右侧的所有内容。有人可以提供一个如何做到这一点的例子吗?下面的修剪代码是我迷路的地方。email="example@domain.com"email....(trimcode);email.replace(email,""); 最佳答案 寻找:intindex=string.indexOf('@');替换:email=email.substring(0,index);总结:email="example@domain.com";intin
domainjavaemailsectioncode
62636465666768