Java操作Cookie方法

特别提示：本人博客部分有参考网络其他博客，但均是本人亲手编写过并验证通过。如发现博客有错误，请及时提出以免误导其他人，谢谢！欢迎转载，但记得标明文章出处：http://www.cnblogs.com/mao2080/

1、问题描述

　　Cookie由服务端来写并将httpOnly设置成为“true”，Cookie中设置了"HttpOnly"属性，那么通过程序(JS脚本、Applet等)将无法读取到Cookie信息，这样能有效的防止XSS攻击。看图加深理解。

　　

　　

2、代码片段

1、设置cookie　　

此处省略账号密码校验逻辑，省略用户信息存缓存步骤。

　　 @RequestMapping("/login")
    @ResponseBody
    public void login(HttpServletRequest request, HttpServletResponse response) throws IOException {
        Cookie cookie = new Cookie("access_token", UUID.randomUUID().toString());
        cookie.setHttpOnly(true);
        cookie.setPath("/");
        cookie.setDomain("localhost");
        response.addCookie(cookie);
        response.sendRedirect("http://localhost:8088/index.html");
    }

2、获取cookie　　

/**
     * 获取cookie
     * @param request
     * @param key
     * @return
     */
    public static String getCookie(HttpServletRequest request, String key){
        if(request == null || StringUtil.isEmpty(key)){
            return "";
        }
        Cookie[] cookies = request.getCookies();
        for (Cookie cookie : cookies) {
            if(key.equals(cookie.getName())){
                return cookie.getValue();
            }
        }
        return "";
    }

3、参考网站

　　https://blog.csdn.net/Truong/article/details/69063087

　　https://www.cnblogs.com/lanxiamo/p/5889285.html