java - 如何使用Filter对servlet生成的cookie进行加密?

标签 java servlet-filters

当servlet生成cookie并将其添加到响应 header 中时,我想使用Java Filter加密相同的cookie并将加密的cookie传递给客户端。另外如何使用 Filter 访问 servlet 生成的响应的 HTML 内容。?

最佳答案

您可以选择/另外设置 HttpOnly cookie 的属性。这会禁用 JavaScript 对 cookie 的访问。 (cookie 的问题是其长度有限,以及彻底的加密成本。)

解密来自请求的 cookie 只需调用 getCookies() 并传递 HttpServletRequestWrapper在覆盖的 getCookies 中使用新的 Cookie[]

加密响应 cookie 的过程几乎相同:a HttpServletResponseWrapper沿着链传递,通过重写来拦截 addCookie

关于java - 如何使用Filter对servlet生成的cookie进行加密?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21098903/

上一篇:java - 多个 XSD 覆盖类

下一篇:java - 我必须在所有 jar 上签名吗?

相关文章:

servlets - web.xml 顺序或过滤器和监听器

java - Netty 的整数编码器解码器

java - JPA 中带有 IN 子句的位置参数

java - Java 可以帮助我避免 equals() 中的样板代码吗?

javax servlet 过滤器不适用于 Mono react 器

file-upload - 未使用 web.xml 时的 Primefaces 文件上传过滤器

java - 在过滤器 bean 类中使用一些 bean?

java - javascript getTime() 和 Java getTime() 之间的区别

java - JsonMappingException 无法反序列化 java.lang.Integer 的实例

java - 请求参数在我的servlet中被修改

©2024 IT工具网  联系我们