Question

java 怎么把token放进cookie

Answer 1

1. 扩展一下：cookie 和session 的区别

   1.1、cookie数据存放在客户的浏览器上，session数据放在服务器上。

   1.2、cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
   考虑到安全应当使用session。

   1.3、session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能
   考虑到减轻服务器性能方面，应当使用COOKIE。

   1.4、单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie。

   注意：将登陆信息等重要信息存放为SESSION

2. 案例

   //创建cookie   并且有名称和值
   Cookie cookie = new Cookie("name", "张三");
   //设置他的生命周期
   cookie.setMaxAge(3600);
   //设置路径，这个路径即该工程下都可以访问
   cookie.setPath("/");
   //这样便可以获取一个cookie数组
   Cookie[] cookies = request.getCookies();
   for(Cookie c : cookies){
   c.getName();
   c.getValue();
   }

Answer 2

public void addCookie(HttpServletResponse response,String name,String value){
Cookie cookie = new Cookie(name.trim(), value.trim());
cookie.setMaxAge(30 * 60);// 设置为30min
cookie.setPath("/");
System.out.println("已添加===============");
response.addCookie(cookie);
}

Answer 3

HttpServletRequest request
HttpServletResponse response
Cookie cookie = new Cookie("token","cookievalue");
response.addCookie(cookie);
你可以看下下面的文章：对cookie的操作

http://www.cnblogs.com/muzongyan/archive/2010/08/30/1812552.html

Answer 4

jsp生成表单时，
1 在表单中插入一个隐藏<input>字段，该字段就是保存在页面端的token字符串，同时把该字符串存入session中。
2 用户提交表单时，会一并提交该隐藏的token字符串。
3 在服务器端，查看下是否在session中含有与该token字符串相等的字符串。
3 .1 如果有，那么表明是第一次提交该表单，然后删除存放于session端的token字符串，再做正常业务逻辑流程；(注意此处已经将session端的token字符串 删除)
3.2 如果没有，那么表示该表单被重复提交，做非正常流程处理，可以警告提示也可以什么也不做（第一次提交后session端的token字符串已删除）