java 怎么把token放进cookie

Posted 2023-04-13

参考技术A

扩展一下：cookie 和session 的区别

1.1、cookie数据存放在客户的浏览器上，session数据放在服务器上。

1.2、cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
考虑到安全应当使用session。

1.3、session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能
考虑到减轻服务器性能方面，应当使用COOKIE。

1.4、单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie。

注意：将登陆信息等重要信息存放为SESSION

案例

//创建cookie   并且有名称和值
Cookie cookie = new Cookie("name", "张三");
//设置他的生命周期
cookie.setMaxAge(3600);
//设置路径，这个路径即该工程下都可以访问
cookie.setPath("/");
//这样便可以获取一个cookie数组
Cookie[] cookies = request.getCookies();
for(Cookie c : cookies)
c.getName();
c.getValue();

参考技术B public void addCookie(HttpServletResponse response,String name,String value)
Cookie cookie = new Cookie(name.trim(), value.trim());
cookie.setMaxAge(30 * 60);// 设置为30min
cookie.setPath("/");
System.out.println("已添加===============");
response.addCookie(cookie);
参考技术C HttpServletRequest request
HttpServletResponse response
Cookie cookie = new Cookie("token","cookievalue");
response.addCookie(cookie);
你可以看下下面的文章：对cookie的操作

http://www.cnblogs.com/muzongyan/archive/2010/08/30/1812552.html本回答被提问者采纳 参考技术D jsp生成表单时，
1 在表单中插入一个隐藏<input>字段，该字段就是保存在页面端的token字符串，同时把该字符串存入session中。
2 用户提交表单时，会一并提交该隐藏的token字符串。
3 在服务器端，查看下是否在session中含有与该token字符串相等的字符串。
3 .1 如果有，那么表明是第一次提交该表单，然后删除存放于session端的token字符串，再做正常业务逻辑流程；(注意此处已经将session端的token字符串 删除)
3.2 如果没有，那么表示该表单被重复提交，做非正常流程处理，可以警告提示也可以什么也不做（第一次提交后session端的token字符串已删除）

python接口自动化之token登录

参考技术A 前言

有些登录不是用cookie来验证的，是用token参数来判断是否登录。

token传参有两种一种是放在请求头里，本质上是跟cookie是一样的，只是换个单词而已；另外一种是在url请求参数里，这种更直观。

一、登录返回token

1.如下图的这个登录，无cookies

2.但是登录成功后有返回token

二、请求头带token

1.登录成功后继续操作其它页面，发现post请求的请求头，都会带token参数

2.这种请求其实比cookie更简单，直接把登录后的token放到头部就行

三、token关联

1.用脚本实现登录，获取token参数，获取后传参到请求头就可以了

2.如果登录有验证码，前面的脚本登录步骤就省略了，自己手动登录后获取token

import requests

header = # 登录抓包获取的头部
"User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:44.0) Gecko/20100101 Firefox/44.0",
"Accept": " / ",
"Accept-Language": "zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3",
"Accept-Encoding": "gzip, deflate",
"Content-Type": "application/x-www-form-urlencoded; charset=UTF-8",
"X-Requested-With": "XMLHttpRequest",
"Content-Length": "423",
"Connection": "keep-alive"


body = "key1": "value1",
"key2": "value2" # 这里账号密码就是抓包的数据

s = requests.session()
login_url = " http://xxx.login " #　自己找带token网址
login_ret = s.post(login_url, headers=header, data=body)

token = login_ret.json()["token"]

post_url = " http://xxx "

header["token"] = token

header["Content-Length"]="9"
body1 =
"key": "value"

post_ret = s.post(post_url, headers=header, data=body1)
print post_ret.content