Map<String, String> cookieMap = new HashMap<String, String>();
cookieMap.put(SSO_UID, principal);
cookieMap.put(NONCE, encodeBase64String(nonce));
cookieMap.put(CREATED, System.currentTimeMillis() + "");
StringBuilder cookie = new StringBuilder();
cookie.append(ARGUS_SSO_COOKIE);
cookie.append("=");
cookie.append(mapEncryptionService.encrypt(cookieMap));
cookie.append(";Path=/;HttpOnly;domain=localhost"); FacesContext.getCurrentInstance().getExternalContext().addResponseHeader("Set-Cookie", cookie.toString());
使用以上方式set cookie的時候,由於localhost不是有效的域名,在Chrome和IE下會造成設置不成功。ff是可以的。
去掉domain=localhost就可以了。
分享到:
相关推荐
值得注意的是,如果后端没有正确配置,或者前端忘记设置`withCredentials`,那么在开发过程中可能会遇到一些难以定位的问题,比如请求成功但Cookie未传递的情况。因此,确保前后端配置的一致性至关重要。 此外,...
java中Servlet Cookie取不到值原因解决办法主要是因为Cookie的domain和path属性的设置问题。通过修改Servlet的domain设置或使用request.getHeader("cookie")方法,可以解决这个问题,从而获取到Cookie值。
在发送GET请求时,设置CookieHeader,使得请求带有登录状态: ```java URL targetUrl = new URL("需要爬取的数据接口URL"); HttpURLConnection dataConn = (HttpURLConnection) targetUrl.openConnection(); ...
Cookie文件通常用于存储用户的登录状态、偏好设置等信息。Cookie文件名遵循一定的格式,以便于管理和识别: - **示例**: `ibm@baidu[1].txt` - 其中`ibm`表示用户名; - `@`符号作为用户名与站点域名之间的分隔符...
登入访问页面 http://localhost:8080/login 实现cookie初始化 设置超时时间为 60 秒 2. 初始化cookie之后,可以访问http://localhost:8080/index 3. http://localhost:8080/logout 注销cookie信息 /QS_001/src/...
我也试着找用什么方法能把 cookie 的 domain 信息读取出来,可是很不幸, 没有找到(不知道你有没有什么方法能把 domain 信息给读出来, 如有,请赐教)出现这个问题的场景:刚开始的时候,是想让 本地(localhost.dev.xxx....
如果查询结果存在,说明用户登录成功,这时我们可以设置Cookie来保存用户信息。通常,我们会存储一个唯一的用户标识,而不是密码,以提高安全性。 ```php if ($result->num_rows > 0) { $user = $result->fetch_...
2. 设置 Cookie 的最大生命周期:cookie.setMaxAge(3600); // 1 小时 3. 将 Cookie 添加到 HttpServletResponse 中:response.addCookie(cookie); 三、用户登录验证 用户登录验证是指在用户输入用户名和密码后,...
例如,设置一个名为 `sessionID` 的 Cookie: ```javascript var cookieParser = require('cookie-parser'); app.use(cookieParser()); app.get('/', function(req, res) { var sessionID = 'uniqueSessionId'; ...
Host: localhost:1335 Cookie: My.Common.TestCookieInfo=Pkid=999&TestValue=aaabbbcccdddeee ``` - **页面响应时**:如果服务器希望在客户端设置新的Cookies或更新已有的Cookies,可以在HTTP响应头中使用`Set-...
因此,当用户登录后,服务器设置的session ID或其他认证信息无法通过跨域请求传递回客户端,导致用户状态丢失。 为了解决这个问题,我们可以利用XMLHttpRequest(axios底层使用的技术)的withCredentials属性。这个...
注意,由于同源策略,如果直接在本地环境(如`http://localhost:8080/test.php`)访问`test.php`,浏览器不会发送`b1.test.com`的Cookie,因此无法获取到`TestCookie`。 3. 解决跨域问题: 如果需要在其他子域...
- **域和路径**:设置Cookie的域和路径可以控制哪些子域名和URL路径能访问该Cookie。在此示例中,Cookie只在本地主机(localhost)的根路径下有效。 通过以上步骤,我们可以利用Cookie有效地统计用户访问次数,为...
文档标题和描述提到了“驾校培训网站管理系统-v1.0-Cookie注入”,这涉及到网络安全中的一个常见漏洞——Cookie注入。这个系统可能由于编程不当,允许攻击者通过未正确过滤的输入来操纵Cookie值,从而可能导致敏感...
解析cookie-phantomjs 解析cookie以在PhantomJS中使用 接受一个cookie字符串,并返回一个准备好传递给 。 安装 $ npm install --save parse-cookie-phantomjs 用法 var parseCookiePhantomjs = require ( 'parse-...
Host: localhost:1335 Cookie: My.Common.TestCookieInfo=Pkid=999&TestValue=aaabbbcccdddeee ``` - **响应阶段**:如果服务器需要设置新的Cookies,它会在HTTP响应头中包含Set-Cookie指令。例如: ```http ...
以上代码中,服务端不仅设置了cookie,还添加了`Access-Control-Allow-Origin`头,允许来自'http://localhost:62427'的请求。 总结起来,本文介绍了如何在Angular.js与Node.js项目中使用cookie进行用户登录状态的...
- `http://localhost:8080/write_cookie` 将设置一个名为"name"的cookie,值为"Shimin Li",并设置为10秒后过期。 - `http://localhost:8080/clear_cookie` 将清除之前设置的"name" cookie,使其在浏览器中不可见。 ...