本篇文章給大家分享的是有關(guān)SpringBoot中Cookies如何使用，小編覺(jué)得挺實(shí)用的，因此分享給大家學(xué)習(xí)，希望大家閱讀完這篇文章后可以有所收獲，話不多說(shuō)，跟著小編一起來(lái)看看吧。

企業(yè)建站必須是能夠以充分展現(xiàn)企業(yè)形象為主要目的，是企業(yè)文化與產(chǎn)品對(duì)外擴(kuò)展宣傳的重要窗口，一個(gè)合格的網(wǎng)站不僅僅能為公司帶來(lái)巨大的互聯(lián)網(wǎng)上的收集和信息發(fā)布平臺(tái)，成都創(chuàng)新互聯(lián)面向各種領(lǐng)域：成都樓梯護(hù)欄等成都網(wǎng)站設(shè)計(jì)公司、營(yíng)銷型網(wǎng)站建設(shè)解決方案、網(wǎng)站設(shè)計(jì)等建站排名服務(wù)。

一、 導(dǎo)讀

讀取HTTP Cookie  設(shè)置HTTP Cookie  讀取所有Cookie[]  為Cookie設(shè)置過(guò)期時(shí)間  Https與Cookie  HttpOnly Cookie  刪除Cookie

HTTP Cookie（也稱為Web cookie，瀏覽器cookie）是服務(wù)器在用戶瀏覽器中存儲(chǔ)的小部分?jǐn)?shù)據(jù)。服務(wù)器端應(yīng)用程序在返回瀏覽器請(qǐng)求響應(yīng)的時(shí)候設(shè)置cookie，瀏覽器存儲(chǔ)cookie，并將它們?cè)谙乱粋€(gè)請(qǐng)求一起發(fā)送的時(shí)候自動(dòng)帶回服務(wù)器端應(yīng)用程序。

Cookies提供了一種在服務(wù)器和瀏覽器之間交換信息的方法，以管理會(huì)話（登錄，購(gòu)物車，游戲得分），記住用戶首選項(xiàng)（主題，隱私策略接受）以及跟蹤整個(gè)站點(diǎn)的用戶行為。Cookies在一定程度上解放了服務(wù)器端的壓力，因?yàn)閷⒁徊糠謹(jǐn)?shù)據(jù)放在瀏覽器端存儲(chǔ)，所以這部分?jǐn)?shù)據(jù)不能是涉及應(yīng)用安全的數(shù)據(jù)。在本文中，我們將學(xué)習(xí)如何在Spring Boot應(yīng)用程序中讀取、設(shè)置和刪除HTTP cookie。

二、讀取HTTP Cookie

Spring框架提供@CookieValue注釋來(lái)獲取HTTP cookie的值，此注解可直接用在控制器方法參數(shù)中。

@GetMapping("/")public String readCookie(@CookieValue(value = "username",                    defaultValue = "Atta") String username) {  return "Hey! My username is " + username;}

在上述代碼段中，請(qǐng)注意defaultValue = "Atta"。如果沒(méi)有設(shè)置默認(rèn)值，并且沒(méi)有找到名稱為username的Cookie，Spring將拋出java.lang.IllegalStateException異常。

三、設(shè)置HTTP Cookie

要在Spring Boot中設(shè)置cookie，我們可以使用HttpServletResponse類的方法addCookie()。您需要做的就是創(chuàng)建一個(gè)新的Cookie對(duì)象并將其添加到響應(yīng)中。

@GetMapping("/change-username")public String setCookie(HttpServletResponse response) {  // 創(chuàng)建一個(gè) cookie對(duì)象  Cookie cookie = new Cookie("username", "Jovan");  //將cookie對(duì)象加入response響應(yīng)  response.addCookie(cookie);  return "Username is changed!";}

四、讀取所有Cookie[]

除了使用@CookieValue注解，我們還可以使用HttpServletRequest類作為控制器方法參數(shù)來(lái)讀取所有cookie。此類提供了getCookies()方法，該方法以數(shù)組形式返回瀏覽器發(fā)送的所有cookie。

@GetMapping("/all-cookies")public String readAllCookies(HttpServletRequest request) {  Cookie[] cookies = request.getCookies();  if (cookies != null) {    return Arrays.stream(cookies)        .map(c -> c.getName() + "=" + c.getValue())        .collect(Collectors.joining(", "));  }  return "No cookies";}

五、為Cookie設(shè)置過(guò)期時(shí)間

如果沒(méi)有為cookie指定過(guò)期時(shí)間，則其生命周期將持續(xù)到Session過(guò)期為止。這樣的cookie稱為會(huì)話cookie。會(huì)話cookie保持活動(dòng)狀態(tài)，直到用戶關(guān)閉其瀏覽器或清除其cookie。但是您可以覆蓋此默認(rèn)行為，并使用類的setMaxAge()方法設(shè)置cookie的過(guò)期時(shí)間。

// 創(chuàng)建一個(gè) cookie對(duì)象Cookie cookie = new Cookie("username", "Jovan");cookie.setMaxAge(7 * 24 * 60 * 60); // 7天過(guò)期//將cookie對(duì)象加入response響應(yīng)response.addCookie(cookie);

現(xiàn)在，usernameCookie不會(huì)因?yàn)镾eesion結(jié)束到期，而是會(huì)在接下來(lái)的7天保持有效。傳遞給setMaxAge()方法的到期時(shí)間以秒為單位。到期日期和時(shí)間是相對(duì)于設(shè)置cookie的客戶端而不是服務(wù)器而言的。

六、Https與Cookie

我們需要了解一個(gè)概念：什么的安全的Cookies？安全的cookie是僅可以通過(guò)加密的HTTPS連接發(fā)送到服務(wù)器的cookie。無(wú)法通過(guò)未加密的HTTP連接將cookie發(fā)送到服務(wù)器。也就是說(shuō)，如果設(shè)置了setSecure(true)，該Cookie將無(wú)法在Http連接中傳輸，只能是Https連接中傳輸。

// 創(chuàng)建一個(gè) cookie對(duì)象Cookie cookie = new Cookie("username", "Jovan");cookie.setSecure(true); //Https 安全cookie//將cookie對(duì)象加入response響應(yīng)response.addCookie(cookie);

七、HttpOnly Cookie

HttpOnly cookie用于防止跨站點(diǎn)腳本（XSS）攻擊，也就是說(shuō)設(shè)置了Http Only的Cookie不能通過(guò)JavaScript的Document.cookieAPI訪問(wèn)，僅能在服務(wù)端由服務(wù)器程序訪問(wèn)。

// 創(chuàng)建一個(gè) cookie對(duì)象Cookie cookie = new Cookie("username", "Jovan");cookie.setHttpOnly(true); //不能被js訪問(wèn)的Cookie//將cookie對(duì)象加入response響應(yīng)response.addCookie(cookie);

八、刪除Cookie

要?jiǎng)h除Cookie，需要將Max-Age設(shè)置為0，并且將Cookie的值設(shè)置為null。不要將Max-Age指令值設(shè)置為-1負(fù)數(shù)。否則，瀏覽器會(huì)將其視為會(huì)話cookie。

// 將Cookie的值設(shè)置為nullCookie cookie = new Cookie("username", null);//將`Max-Age`設(shè)置為0cookie.setMaxAge(0);response.addCookie(cookie);

以上就是SpringBoot中Cookies如何使用，小編相信有部分知識(shí)點(diǎn)可能是我們?nèi)粘９ぷ鲿?huì)見(jiàn)到或用到的。希望你能通過(guò)這篇文章學(xué)到更多知識(shí)。更多詳情敬請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。