java 怎么把token放进cookie
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了java 怎么把token放进cookie相关的知识,希望对你有一定的参考价值。
参考技术A扩展一下:cookie 和session 的区别
1.1、cookie数据存放在客户的浏览器上,session数据放在服务器上。
1.2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
考虑到安全应当使用session。
1.3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能
考虑到减轻服务器性能方面,应当使用COOKIE。
1.4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
注意:将登陆信息等重要信息存放为SESSION
案例
//创建cookie 并且有名称和值
Cookie cookie = new Cookie("name", "张三");
//设置他的生命周期
cookie.setMaxAge(3600);
//设置路径,这个路径即该工程下都可以访问
cookie.setPath("/");
//这样便可以获取一个cookie数组
Cookie[] cookies = request.getCookies();
for(Cookie c : cookies)
c.getName();
c.getValue();
Cookie cookie = new Cookie(name.trim(), value.trim());
cookie.setMaxAge(30 * 60);// 设置为30min
cookie.setPath("/");
System.out.println("已添加===============");
response.addCookie(cookie);
参考技术C HttpServletRequest request
HttpServletResponse response
Cookie cookie = new Cookie("token","cookievalue");
response.addCookie(cookie);
你可以看下下面的文章:对cookie的操作
http://www.cnblogs.com/muzongyan/archive/2010/08/30/1812552.html本回答被提问者采纳 参考技术D jsp生成表单时,
1 在表单中插入一个隐藏<input>字段,该字段就是保存在页面端的token字符串,同时把该字符串存入session中。
2 用户提交表单时,会一并提交该隐藏的token字符串。
3 在服务器端,查看下是否在session中含有与该token字符串相等的字符串。
3 .1 如果有,那么表明是第一次提交该表单,然后删除存放于session端的token字符串,再做正常业务逻辑流程;(注意此处已经将session端的token字符串 删除)
3.2 如果没有,那么表示该表单被重复提交,做非正常流程处理,可以警告提示也可以什么也不做(第一次提交后session端的token字符串已删除)
python接口自动化之token登录
参考技术A 前言有些登录不是用cookie来验证的,是用token参数来判断是否登录。
token传参有两种一种是放在请求头里,本质上是跟cookie是一样的,只是换个单词而已;另外一种是在url请求参数里,这种更直观。
一、登录返回token
1.如下图的这个登录,无cookies
2.但是登录成功后有返回token
二、请求头带token
1.登录成功后继续操作其它页面,发现post请求的请求头,都会带token参数
2.这种请求其实比cookie更简单,直接把登录后的token放到头部就行
三、token关联
1.用脚本实现登录,获取token参数,获取后传参到请求头就可以了
2.如果登录有验证码,前面的脚本登录步骤就省略了,自己手动登录后获取token
import requests
header = # 登录抓包获取的头部
"User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:44.0) Gecko/20100101 Firefox/44.0",
"Accept": " / ",
"Accept-Language": "zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3",
"Accept-Encoding": "gzip, deflate",
"Content-Type": "application/x-www-form-urlencoded; charset=UTF-8",
"X-Requested-With": "XMLHttpRequest",
"Content-Length": "423",
"Connection": "keep-alive"
body = "key1": "value1",
"key2": "value2" # 这里账号密码就是抓包的数据
s = requests.session()
login_url = " http://xxx.login " # 自己找带token网址
login_ret = s.post(login_url, headers=header, data=body)
token = login_ret.json()["token"]
post_url = " http://xxx "
header["token"] = token
header["Content-Length"]="9"
body1 =
"key": "value"
post_ret = s.post(post_url, headers=header, data=body1)
print post_ret.content
以上是关于java 怎么把token放进cookie的主要内容,如果未能解决你的问题,请参考以下文章
javafx怎么移动图片,就是把一个图片放进去,你按左方向键就往左移动,按右方向键就往右移动