Spring Boot实战:Cookie与Session全解析

无状态HTTP的“记忆”方案:Spring Boot中Cookie&Session全栈实战

Cookie与Session的核心原理

HTTP协议无状态特性要求通过额外机制维持用户状态。Cookie是客户端存储的小型文本数据,Session是服务端存储的用户会话数据。Cookie通过Set-Cookie响应头传递,Session依赖唯一标识符(通常存储在Cookie中)关联服务端数据。

Spring Boot中Cookie操作实战

在Controller中直接操作HttpServletResponse添加Cookie:

@GetMapping("/set-cookie")
public String setCookie(HttpServletResponse response) {
    Cookie cookie = new Cookie("user_token", "abc123");
    cookie.setMaxAge(3600); // 1小时有效期
    cookie.setPath("/");
    response.addCookie(cookie);
    return "Cookie set";
}

读取Cookie通过@CookieValue注解或HttpServletRequest

@GetMapping("/read-cookie")
public String readCookie(@CookieValue(name = "user_token", defaultValue = "") String token) {
    return "Cookie value: " + token;
}

Session管理实现方案

Spring Session提供自动化的Session管理,配置Redis作为存储后端:

spring:
  session:
    store-type: redis
  redis:
    host: localhost
    port: 6379

通过@SessionAttribute访问会话数据:

@PostMapping("/login")
public String login(HttpSession session, @RequestParam String username) {
    session.setAttribute("currentUser", username);
    return "redirect:/dashboard";
}

@GetMapping("/dashboard")
public String dashboard(@SessionAttribute String currentUser) {
    return "Welcome " + currentUser;
}

安全增强策略

强制HTTPS传输确保安全:

@Bean
public ServletWebServerFactory servletContainer() {
    TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory();
    factory.addContextCustomizer(context -> {
        context.setUseHttpOnly(true);
        context.setSecure(true);
    });
    return factory;
}

防御会话固定攻击需在登录时重建Session:

session.invalidate();
session = request.getSession(true);

分布式环境解决方案

Spring Session配合Redis实现跨节点共享:

@Configuration
@EnableRedisHttpSession
public class SessionConfig extends AbstractHttpSessionApplicationInitializer {
    @Bean
    public LettuceConnectionFactory connectionFactory() {
        return new LettuceConnectionFactory();
    }
}

自定义Session ID解析器处理REST API场景:

public class HeaderSessionIdResolver implements HttpSessionIdResolver {
    @Override
    public List<String> resolveSessionIds(HttpServletRequest request) {
        return Collections.list(request.getHeaders("X-Auth-Token"));
    }
}

性能优化技巧

采用JWT替代传统Session减少服务端存储压力:

public String generateToken(User user) {
    return Jwts.builder()
        .setSubject(user.getId())
        .setExpiration(new Date(System.currentTimeMillis() + 86400000))
        .signWith(SignatureAlgorithm.HS512, "secret")
        .compact();
}

Cookie分片策略处理大小限制:

IntStream.range(0, 3).forEach(i -> {
    Cookie fragment = new Cookie("session_" + i, token.substring(i*100, Math.min((i+1)*100, token.length())));
    response.addCookie(fragment);
});

浏览器端配合方案

JavaScript读取Cookie的现代API:

document.cookie = "user_token=abc123; max-age=3600; path=/; secure";

Service Worker中拦截请求注入凭证:

self.addEventListener('fetch', event => {
    event.respondWith(
        fetch(event.request, {
            credentials: 'include'
        })
    );
});

监控与调试手段

Actuator端点暴露Session指标:

management:
  endpoints:
    web:
      exposure:
        include: sessions,metrics

分布式追踪整合SessionID:

@Bean
public CurrentTraceContext.ScopeDecorator mdcScopeDecorator() {
    return MDCScopeDecorator.newBuilder()
        .add(SessionIdFilter.SESSION_ID_MDC_KEY)
        .build();
}

BbS.okacop020.info/PoSt/1120_847363.HtM
BbS.okacop021.info/PoSt/1120_634472.HtM
BbS.okacop022.info/PoSt/1120_643230.HtM
BbS.okacop023.info/PoSt/1120_331952.HtM
BbS.okacop024.info/PoSt/1120_483338.HtM
BbS.okacop025.info/PoSt/1120_562770.HtM
BbS.okacop026.info/PoSt/1120_039737.HtM
BbS.okacop027.info/PoSt/1120_499318.HtM
BbS.okacop028.info/PoSt/1120_854315.HtM
BbS.okacop029.info/PoSt/1120_909473.HtM
BbS.okacop020.info/PoSt/1120_868201.HtM
BbS.okacop021.info/PoSt/1120_055779.HtM
BbS.okacop022.info/PoSt/1120_981708.HtM
BbS.okacop023.info/PoSt/1120_816653.HtM
BbS.okacop024.info/PoSt/1120_940257.HtM
BbS.okacop025.info/PoSt/1120_049463.HtM
BbS.okacop026.info/PoSt/1120_560681.HtM
BbS.okacop027.info/PoSt/1120_012078.HtM
BbS.okacop028.info/PoSt/1120_017523.HtM
BbS.okacop029.info/PoSt/1120_939726.HtM
BbS.okacop020.info/PoSt/1120_181653.HtM
BbS.okacop021.info/PoSt/1120_957955.HtM
BbS.okacop022.info/PoSt/1120_801611.HtM
BbS.okacop023.info/PoSt/1120_660343.HtM
BbS.okacop024.info/PoSt/1120_223504.HtM
BbS.okacop025.info/PoSt/1120_881408.HtM
BbS.okacop026.info/PoSt/1120_049003.HtM
BbS.okacop027.info/PoSt/1120_320380.HtM
BbS.okacop028.info/PoSt/1120_393677.HtM
BbS.okacop029.info/PoSt/1120_465389.HtM
BbS.okacop020.info/PoSt/1120_856383.HtM
BbS.okacop021.info/PoSt/1120_501129.HtM
BbS.okacop022.info/PoSt/1120_104613.HtM
BbS.okacop023.info/PoSt/1120_004903.HtM
BbS.okacop024.info/PoSt/1120_660058.HtM
BbS.okacop025.info/PoSt/1120_848145.HtM
BbS.okacop026.info/PoSt/1120_756762.HtM
BbS.okacop027.info/PoSt/1120_849991.HtM
BbS.okacop028.info/PoSt/1120_151904.HtM
BbS.okacop029.info/PoSt/1120_718489.HtM
BbS.okacop020.info/PoSt/1120_968391.HtM
BbS.okacop021.info/PoSt/1120_061739.HtM
BbS.okacop022.info/PoSt/1120_585507.HtM
BbS.okacop023.info/PoSt/1120_059364.HtM
BbS.okacop024.info/PoSt/1120_630657.HtM
BbS.okacop025.info/PoSt/1120_471418.HtM
BbS.okacop026.info/PoSt/1120_334714.HtM
BbS.okacop027.info/PoSt/1120_649217.HtM
BbS.okacop028.info/PoSt/1120_202149.HtM
BbS.okacop029.info/PoSt/1120_358573.HtM
BbS.okacop020.info/PoSt/1120_889543.HtM
BbS.okacop021.info/PoSt/1120_193750.HtM
BbS.okacop022.info/PoSt/1120_891511.HtM
BbS.okacop023.info/PoSt/1120_600012.HtM
BbS.okacop024.info/PoSt/1120_985056.HtM
BbS.okacop025.info/PoSt/1120_407684.HtM
BbS.okacop026.info/PoSt/1120_371070.HtM
BbS.okacop027.info/PoSt/1120_893982.HtM
BbS.okacop028.info/PoSt/1120_937600.HtM
BbS.okacop029.info/PoSt/1120_401301.HtM
BbS.okacop020.info/PoSt/1120_121728.HtM
BbS.okacop021.info/PoSt/1120_967752.HtM
BbS.okacop022.info/PoSt/1120_885554.HtM
BbS.okacop023.info/PoSt/1120_759828.HtM
BbS.okacop024.info/PoSt/1120_571755.HtM
BbS.okacop025.info/PoSt/1120_508258.HtM
BbS.okacop026.info/PoSt/1120_027997.HtM
BbS.okacop027.info/PoSt/1120_592112.HtM
BbS.okacop028.info/PoSt/1120_185944.HtM
BbS.okacop029.info/PoSt/1120_037847.HtM
BbS.okacop030.info/PoSt/1120_444549.HtM
BbS.okacop031.info/PoSt/1120_840963.HtM
BbS.okacop032.info/PoSt/1120_965321.HtM
BbS.okacop033.info/PoSt/1120_849801.HtM
BbS.okacop034.info/PoSt/1120_460906.HtM
BbS.okacop035.info/PoSt/1120_401418.HtM
BbS.okacop036.info/PoSt/1120_172669.HtM
BbS.okacop037.info/PoSt/1120_414507.HtM
BbS.okacop038.info/PoSt/1120_150463.HtM
BbS.okacop039.info/PoSt/1120_404564.HtM

#牛客AI配图神器#

全部评论

相关推荐

11-15 18:17
西京学院 人工智能
土木勇闯计算机
🎓学历背景:双非土木硕👨‍💻意向职位:AI应用开发大佬们可以帮我看看简历吗,秋招至今0offer
秋招结束再玩瓦:今年科班都不好找哇……你可以试试交叉岗,比如制造业国企的一些开发算法,或者互联网的边缘岗,it技术支持,运维这些
我的简历长这样
点赞 评论 收藏
分享
11-18 11:13
上海交通大学 嵌入式软件开发
嵌入式开源项目推荐(新手友好)
基于单片机的红外热视仪主要功能红外热图像测温系统主要由Arduino主控制器、红外传感器模块、温度检测模块、TFTLCD显示屏模块、蜂鸣器模块等组成,该系统的硬件设计框图如图1.1所示。系统采用AMG8833红外热成像模块采集8*8的温度矩阵,通过I2C通讯传回MCU,MCU经过插值计算、RGB编码等处理后再将热像图显示在TFTLCD屏上。🥇项目综合综合评分(每项满分5分)难度系数:3分工作量:4分创新点:5分基于单片机的太阳追光系统基于Arduino&nbsp;Uno单片机的太阳能追踪系统,其基本原理是根据太阳位置变化实现太阳能电池板的追踪,以提高太阳能转换效率。具体原理如下:光敏电阻检测太阳位置:...
点赞 评论 收藏
分享
10-27 10:13
成都理工大学 C++
秋招日常被hr震惊
难不成除了我人均四五段大厂吗,怎么问出来的
迷茫的大四🐶:干脆大厂搞个收费培训得了,这样就人均大厂了
点赞 评论 收藏
分享
10-22 19:59
大连交通大学 前端工程师
曝光学校逆天且不负责任的教学态度
这就是辽宁大连某公办本科,大四实训课讲的东西,vuejs是哪家公司开发的,是™的阿里巴巴,老师的思路是因为尤玉溪去过阿里,所以vue是阿里开发的,就这点专业水准是吧。哥们,人家尤玉溪是谷歌出来的,去阿里已经是成名后了,去做的啥?做的阿里weex(亖了)vue和阿里有锤子关系。更别提这个搞笑的学校计划三个星期零基础学完前后端,课程内容极度不负责任,对校外实习的同学也是不开绿灯,我忍了你四年,你可以讲的水,可以刁难我,你不能是非不分黑白颠倒得上课吧,这题我反驳你不对,你就只会问ai,然后嘴犟。六小龄童还说过改编不是乱编,细说不是胡说呢,你们这样上课是要谢罪的!
yuyuyudlc:这个题意义何在 考这个不如靠vue的音标 因为好歹证明读过文档
你找实习最大的坎坷是什么
点赞 评论 收藏
分享
头像
11-15 17:59
字节跳动_国际电商-营销平台_后端(实习员工)
如果我想就业,还需要保持在校成绩吗?
一句话总结:计算机专业就业是否需要保持在校成绩,核心结论是:分阶段权衡&nbsp;——&nbsp;大一大二尽量维持绩点留后路,大三确定就业后聚焦技术,底线是不挂科。企业招聘开发岗的核心是&nbsp;“技术能力”,绩点仅在特定阶段有参考价值,无需全程纠结。并不是所有的同学干计算机都想进大厂,也不是所有的同学干计算机都想进国企。所以分类讨论,搞清楚自己的目标很重要。1.大一大二:维持绩点,给自己留够选择权。大一大二的核心是&nbsp;“不确定感”,你可能还没完全明确就业方向,甚至未来可能想转考研、保研,维持绩点是最低成本的&nbsp;风险对冲:留后路:如果后续想考研,专业课(数据结构、操作系统等)的绩点背后是基础功底,前期学好能减少后期备考压力;...
代码之外的生存之道
点赞 评论 收藏
分享
评论
点赞
收藏
分享

全站热榜

更多

创作者周榜

更多
正在热议
更多
# 那些年,我收到的‘奇葩’回复 #
9972次浏览 99人参与
# 小马智行求职进展汇总 #
16184次浏览 54人参与
# 腾讯音乐秋招 #
426364次浏览 4757人参与
# OC/开奖 #
169673次浏览 1250人参与
# 秋招你经历过哪些无语的事 #
11070次浏览 141人参与
# 职场中那些令人叹为观止的八卦 #
20506次浏览 194人参与
# 百度秋招 #
47616次浏览 373人参与
# 校招薪资来揭秘 #
42897次浏览 309人参与
# 秋招吐槽大会 #
65859次浏览 585人参与
# 你找工作想离家近 or 离家远? #
12465次浏览 207人参与
# 如果校招重来我最想改变的是 #
335307次浏览 3141人参与
# 租房前辈的忠告 #
282844次浏览 7246人参与
# 多益网络求职进展汇总 #
50865次浏览 241人参与
# 我的职场社死时刻 #
15110次浏览 135人参与
# 哪些公司开始补录了 #
15581次浏览 141人参与
# 一人推荐一个值得去的通信/硬件公司 #
223357次浏览 2054人参与
# 你秋招最后悔的选择 #
11938次浏览 90人参与
# XX请雇我工作 #
10924次浏览 89人参与
# 秋招提前批,你开始投了吗 #
678676次浏览 8395人参与
# 满帮集团求职进展汇总 #
11501次浏览 89人参与
# 毕业租房也有小确幸 #
144541次浏览 4505人参与
# 你父母给过你哪些不靠谱的职场建议? #
11398次浏览 165人参与
牛客网
牛客网在线编程
牛客网题解
牛客企业服务