当servlet生成cookie并将其添加到响应 header 中时,我想使用Java Filter加密相同的cookie并将加密的cookie传递给客户端。另外如何使用 Filter 访问 servlet 生成的响应的 HTML 内容。?
最佳答案
您可以选择/另外设置 HttpOnly cookie 的属性。这会禁用 JavaScript 对 cookie 的访问。 (cookie 的问题是其长度有限,以及彻底的加密成本。)
解密来自请求的 cookie 只需调用 getCookies()
并传递 HttpServletRequestWrapper在覆盖的 getCookies
中使用新的 Cookie[]
。
加密响应 cookie 的过程几乎相同:a HttpServletResponseWrapper沿着链传递,通过重写来拦截 addCookie
。
关于java - 如何使用Filter对servlet生成的cookie进行加密?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21098903/