当前位置：文江博客话题详情

java servlet转发cookie

发布于 2024-12-11 16:34:50 字数 182 浏览 0 评论 0原文

我想开发一个能够在其他服务器上通过 HTTP 协议进行身份验证的 java servlet。该服务器向我的 servlet 发送回一个 cookie，我想将该 cookie 转发回浏览器并将浏览器重定向到另一个 url。

我不知道如何通过 servlet 拦截和发送 cookie。

您对要使用的方法或类有什么建议吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

独木成林 2024-12-18 16:34:50

这当然是非法的；篡改另一个域的 cookie。

Java 对 Open-ID 有良好的支持，这可能恰好适合您的情况。

对于 java 站点，会话 ID 可以同时用作 cookie 和 URL 参数（通常为 JSESSIONID）。在这种情况下，您可以使用 JSESSIONID 参数。

通常，网站的登录后会继续访问某个页面（例如 login.html?url=...）。
在这种情况下，您可以尝试重定向到登录表单 GET 提交。
要查找该 URL：调用正在注销的书签 URL。

我有些怀疑是否存在这样的漏洞。

回复收藏 0 原文

奶茶白久 2024-12-18 16:34:50

我没有明白你的意思是“拦截 cookie”，但是发回 cookie 非常简单，只需将 cookie 添加到响应对象即可。

Cookie cookie = new Cookie("name", value);
response.addCookie(cookie);

然后转发您的请求：

request.getRequestDispatcher(path).forward(request, response)

希望对您有帮助。

I didn't catch what you mean 'intercept cookie', but sending back cookie is quite simple just add cookie to response object.

Cookie cookie = new Cookie("name", value);
response.addCookie(cookie);

And then forward your request:

request.getRequestDispatcher(path).forward(request, response)

Hope it's helpful for you.

回复收藏 0 原文

~没有更多了~

关于作者

千年*琉璃梦

暂无简介

0 文章

0 评论

25 人气

关注发私信

醉城メ夜风

文章 0 评论 0

关注

远昼

文章 0 评论 0

关注

平生欢

文章 0 评论 0

关注

微凉

文章 0 评论 0

关注

Honwey

文章 0 评论 0

关注

qq_ikhFfg

文章 0 评论 0

友情链接

文江博客

java servlet转发cookie

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签

推荐作者

醉城メ夜风

远昼

平生欢

微凉

Honwey

qq_ikhFfg

友情链接

java servlet转发cookie

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签

推荐作者

醉城メ夜风

远昼

平生欢

微凉

Honwey

qq_ikhFfg

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。