java httponly设置_cookie 设置 httpOnly属性
cookie 设置 httpOnly属性防止js读取cookie.
建立filter拦截器类
CookieHttpOnlyFilterimport java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
/**
*
*
CookieにHTTPOnly属性を設定インターセプタークラス.
*
* @author hnnc
* @author $Author$
* @version $Id$
*/
public class CookieHttpOnlyFilter implements Filter {
/** {@inheritDoc} **/
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
if (!(request instanceof HttpServletRequest)) {
chain.doFilter(request, response);
return;
}
HttpServletRequest httpReq = (HttpServletRequest) request;
HttpServletResponse httpResp = (HttpServletResponse) response;
Cookie[] cookies = httpReq.getCookies();
if (cookies != null) {
Cookie cookie = cookies[0];
if (cookie != null) {
HttpSession session = httpReq.getSession();
if (session != null) {
String sessionId = session.getId();
// httpの设置
httpResp.addHeader("Set-Cookie", "JSESSIONID=" + sessionId
+ "; Path=/admin; HttpOnly");
// httpsの设置
// httpResp.addHeader("Set-Cookie", "JSESSIONID=" + sessionId
// + "; Path=/admin;Secure; HttpOnly");
}
}
}
chain.doFilter(httpReq, httpResp);
}
/** {@inheritDoc} **/
public void destroy() {
}
/** {@inheritDoc} **/
public void init(FilterConfig filterConfig) throws ServletException {
}
}
web.xml中配置拦截器
CookieHttpOnly
jp.co.univ.www.admin.filter.CookieHttpOnlyFilter
CookieHttpOnly
/*
参考:
java httponly设置_cookie 设置 httpOnly属性相关推荐
- Cookie的secure和httpOnly属性的含义 以及 Cookie设置HttpOnly,Secure,Expire属性
Cookie的secure和httpOnly属性的含义 版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明. 本文链接:https://blog.c ...
- php httponly_PHP设置Cookie的HTTPONLY属性方法详解
下面小编就为大家带来一篇PHP设置Cookie的HTTPONLY属性方法.小编觉得挺不错的,现在就分享给大家,也给大家做个参考.一起跟随小编过来看看吧 httponly是微软对cookie做的扩展,这 ...
- php httponly 测试,php设置httponly的方法
php设置httponly的方法 发布时间:2020-08-13 09:55:27 来源:亿速云 阅读:92 作者:小新 小编给大家分享一下php设置httponly的方法,希望大家阅读完这篇文章后大 ...
- Java设置与读取Cookie属性 央邦0首付,低押金先就业后付款
除了对数据的保存和读取,对Cookie的操作还包括设置Cookie的有关属性. 以设置变量的有效周期为例. 语法:Cookie 变量名称.setMaxAge(有效周期); 有效周期的时间以秒为单位,时 ...
- java -jar 启动程序/设置classpath
目录 前言 java 类加载器与路径 java 设置路径的方法 设置 bootclasspath 设置 Extensions JAR files 设置 classpath 测试程序 java -jar ...
- java 启动参数 配置,java程序启动参数设置
有些时候我们需要在java程序启动时设置一些系统属性值,然后程序启动后可以获取这些系统属性值并进行一些逻辑处理.例如我们在使用Maven打包的时候如果想跳过test执行,可以使用如下命令: mvn c ...
- Java基础-环境变量设置及Java命令行使用
2019独角兽企业重金招聘Python工程师标准>>> 一.Java环境变量设置 windows 下配置JDK环境变量: 1. 安装JDK,安装过程中可以自定义安装目录等信息,例如我 ...
- java中环境变量设置
说明:本文章系作者学习资料整理,不完善的地方请大家指正,谢谢! (1)java中的jdk设置path和classpath 首先,右击图标"我的电脑"->属性->高级-& ...
- java的environment_Java - 环境设置(Environment Setup)
Java - 环境设置(Environment Setup) 在本章中,我们将讨论为Java建立适宜环境的不同方面. 本地环境设置 (Local Environment Setup) 如果您仍然愿意为 ...
最新文章
- 理解 OpenStack Swift (2):架构、原理及功能 [Architecture, Implementation and Features]...
- 调用webservice 设置超时时间
- Linux之Nginx配置多个虚拟主机:静态转发
- setsockopt设置套接口选项
- ASP.NET MVC动态二级域名及DNS(泛解析配置)
- php 连接redis服务器
- 13.字符串,结构,联合
- java并发编程实战读书笔记4--生产者消费者模式和队列
- 查看电脑端口占用情况
- HDU 5046 Airport ( Dancing Links 反复覆盖 )
- tongweb java_home_中间件 东方通tongweb的使用
- vscode git提交步骤
- 【ATSC】美国地面数字电视广播从ATSC 1.0向ATSC 3.0标准的过渡
- 将solidworks建的机器人模型导入到ros中
- java setvalue函数,Java JavaTuples setValue()用法及代码示例
- word外部表不是预期的格式_word使用邮件合并提示外部表不是预期的格式怎么解决...
- 分级基金及套利策略:申购套利、赎回套利、低折套利
- 数据库实验三 数据查询一
- Python实现经纬度转换
- 打开chm文件的其他方式