ensure_csrf_cookie

java - 使用 cookies/session 存储用户名和密码 - Java Servlets

关闭。这个问题需要detailsorclarity.它目前不接受答案。想改进这个问题吗？通过editingthispost添加细节并澄清问题.关闭8年前。Improvethisquestion我正在尝试使用servlet创建一个注册页面。我创建了一个基本的HTML页面，其中包含一个用于输入用户名和密码的表单。现在我需要做的是使用cookies/session存储提交给表单的信息。然后在登录页面上，用户必须能够使用他们之前提供的信息登录。所以基本上我需要知道如何存储用户名和密码。因此，如果我使用用户名:admin和密码123注册，然后使用用户名:user和密码:12345注册，我应该无法

Servlets cookies section 34 gt java forms session

java - 了解 secure/httponly cookie 如何为 java 应用程序工作

我一直有一种行为，由于我目前对此的理解水平，我只能称之为怪异。我有apache版本:2.4.7在Ubuntu上通过AJP1.3tomcat7.0.52.0代理运行一个以apacheshiro1.2作为安全框架的spring应用程序(MVC)。我已经在apache2.conf中设置了header条目，如下所示HeaderalwaysappendX-Frame-OptionsSAMEORIGINHeadereditSet-Cookie^(.*)$$1;HttpOnly;Secure如果使用以下任一或所有方法在tomcat端强制执行标志，我会有完全相同的行为:conf/context.xml

java 何为 code section cookie apache tomcat cookies shiro

java - HTTP 状态 403 - 未找到预期的 CSRF token 。您的 session 是否已过期？

我正在使用springsecurity4.0.1。我一登录，它就会显示我的仪表板。当我点击某些东西时，它会出现以下错误页面:HTTPStatus403-ExpectedCSRFtokennotfound.Hasyoursessionexpired?我对它做了一些研究，它说我需要添加这个http.csrf().disable()。我无法添加它，因为它告诉我该方法对于类型httpsecurity是未定义的。配置代码如下:@Configuration@EnableWebSecuritypublicclassSecurityConfigurationextendsWebSecurityConf

session token gt lt artifactId java spring spring-security

java - 使用 apache httpclient 如何为 http 请求设置 cookie

我试图在发送http请求之前设置abc=123cookie。在响应中，我希望返回相同的cookie。但在响应中我得到abc=890，其中值由目标服务器设置。DefaultHttpClienthttpclient=newDefaultHttpClient();CookieStorecookieStore=httpclient.getCookieStore();BasicClientCookiecookie=newBasicClientCookie("abc","123");//PreparearequestobjectHttpGethttpget=newHttpGet("http://a

何为 httpclient section cookie java

java - servlet 设置 cookie 安全吗？

javax.servlet.http.Cookieimplementsjava.lang.Cloneable在Cookie方法中，有一个方法调用“setSecure”，它是做什么用的？如果我setSecure(true)，我需要在我的客户端(javascript)端做些什么来读取cookie？设置/不设置安全有什么不同？最佳答案所有这些setSecure(true)所做的是告诉浏览器只有在使用“安全”协议(protocol)(如https)时才应将cookie发送回服务器。您的JavaScript代码不必执行任何不同的操作。

servlet cookie section setSecure code java servlets session-cookies

java - 由于 cookie-config，Weblogic 中的 web.xml 验证抛出错误

我有一个应用程序的以下web.xml。....SESSIONDEBUG_JSESSIONID部署时出现以下错误CausedBy:weblogic.descriptor.DescriptorException:VALIDATIONPROBLEMSWEREFOUNDproblem:cvc-complex-type.2.4a:Expectedelement'session-timeout@http://java.sun.com/xml/ns/javaee'insteadof'cookie-config@http://java.sun.com/xml/ns/javaee'hereineleme

cookie-config Weblogic code section config java servlets cookies web.xml

java - 带有 jax-rs 的 Cookie 域和路径

我正在使用jax-rs并尝试将cookie添加到我的响应中。问题是当通过以下方式添加cookie时:newNewCookie("cookie-name","cookie-value");cookie仅附加到相同路径的请求。例如，如果我在请求“/myapp/users/login”中添加cookie，则在调用其他请求时看不到该cookie。我认为对此的解释是，出于某种原因，cookie的路径是“/myapp/users”，因此在调用“myapp/someotherpath”时，cookie没有被附加。我尝试使用NewCookie的另一个构造函数，我可以在其中设置域和路径但无法使其工作，有

Cookie jax-rs section 34 java cookies

java - Play Framework CSRF 错误 "[CSRF] Check failed because no token found in headers"

我是PlayFramework的新手，正在尝试提交表单，但是得到这个错误:“p.filters.CSRF-[CSRF]Checkfailedbecausenotokenfoundinheaders”。我正在使用Play2.6，这是我的Controller代码:packagecontrollers;importplay.libs.Json;importplay.mvc.*;importviews.html.*;importjava.util.ArrayList;importjava.util.List;importjava.util.Map;publicclassHomeControll

CSRF Framework 34 section import java playframework

java - 编码java Cookie值

您应该如何对JavaCookie对象的实际值进行编码？我无法传递“=”之类的字符或US-ASCII以外的任何字符。/布莱尔·乔恩斯最佳答案如何并不重要，但通常是Base64应该运作良好。注意事项:这听起来像是您想在cookie中存储任意设置。这通常不是一个好主意，因为cookie(就像所有客户端输入一样)是不受信任的。考虑将数据服务器端存储在某个生成的(随机!)标识符下，并将其放入cookie中。这样人们就无法规避访问限制或通过操纵cookie将任意数据注入(inject)您的系统。如果您不能使用此方法，请将cookie值视为不

java Cookie section strong encoding cookies

java - 获取 "Set-Cookie" header

我正在尝试使用apachehttpclietn-4.2.2获取“设置Cookie”header，但遇到了一些问题。Firebug中的header:Set-Cookieremixreg_sid=deleted;expires=Thu,10-Nov-201104:32:30GMT;path=/;domain=.vk.comremixapi_sid=deleted;expires=Thu,10-Nov-201104:32:30GMT;path=/;domain=.vk.comremixrec_sid=deleted;expires=Thu,10-Nov-201104:32:30GMT;pat

Set-Cookie amp code expires httpClient java cookies apache-httpclient-4.x

65 66 676869 70 71