1. 首页
  2. 文章中心
  3. 学习笔记

Cookie的过期时间如何设定的呢?

54 阅读 0 评论
我是靠谱客的博主 饱满溪流,最近开发中收集的这篇文章主要介绍Cookie的过期时间如何设定的呢?,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

在实际的开发工作中,需要在多次请求中携带一些带有生命期的数据信息,以及需要和前端协作存储少量含有过期值的必须数据。那么就需要使用到cookie了,有了cookie大家可能会想到,session也可以完成会话时数据的存储呀。他们确实都可以,只是用法,范围以及场景都略有却别!

cookie的过期时间如何设置的呢,很简单掉用setMaxAge(seconds)即可,再通过httpServletResponse.addCookie(cookie)完成cookie的种植即可。虽然只是简单的两步,如果没了解过期值设置的原理,依然后存在问题。cookie在过期时间(自己认为的)内失效,cookie设置的过期值无效,导致获取时不存在

接下来,通过源码分析如何设置的cookie过期值,又如何在response的headers中设置Set-cookie头。
httpServletResponse作为父接口,所以我们需要看它的子类(子类有很多)

org.apache.catalina.connector.Response#addCookie(cookie)方法:
public void addCookie(final Cookie cookie) {

    // Ignore any call from an included servlet
    if (included || isCommitted()) {
        return;
    }

    cookies.add(cookie);

    String header = generateCookieString(cookie);
    //if we reached here, no exception, cookie is valid
    // the header name is Set-Cookie for both "old" and v.1 ( RFC2109 )
    // RFC2965 is not supported by browsers and the Servlet spec
    // asks for 2109.
    addHeader("Set-Cookie", header, getContext().getCookieProcessor().getCharset());
}

// 生成cookie字符串。
public String generateCookieString(final Cookie cookie) {
    // Web application code can receive a IllegalArgumentException
    // from the generateHeader() invocation
    if (SecurityUtil.isPackageProtectionEnabled()) {
        return AccessController.doPrivileged(new PrivilegedAction<String>() {
            @Override
            public String run(){
                return getContext().getCookieProcessor().generateHeader(cookie);
            }
        });
    } else {
        return getContext().getCookieProcessor().generateHeader(cookie);
    }
}

这里的getContext().getCookieProcessor()有两个不同的CookieProcessor实现类分别如下:

  • org.apache.tomcat.util.http.Rfc6265CookieProcessor
    在这里插入图片描述
  • org.apache.tomcat.util.http.LegacyCookieProcessor
    在这里插入图片描述
    response中的Set-cookie头是通过CookieProcessor的generateHeader(cookie)实现的,Rfc6265CookieProcessor与LegacyCookieProcessor的实现大致相同。
    LegacyCookieProcessor对response中cookie过期值的渲染逻辑如下:
    在这里插入图片描述
    Rfc6265CookieProcessor对response中cookie过期值的渲染逻辑如下:
    在这里插入图片描述

可以看到,在渲染过期时间时,都有ANCIENT_DATECOOKIE_DATE_FORMAT属性,其实他们都来自Rfc6265CookieProcessor与LegacyCookieProcessor的基类org.apache.tomcat.util.http.CookieProcessorBase,代码如下:

public abstract class CookieProcessorBase implements CookieProcessor {

    private static final String COOKIE_DATE_PATTERN = "EEE, dd-MMM-yyyy HH:mm:ss z";

    protected static final ThreadLocal<DateFormat> COOKIE_DATE_FORMAT =
        new ThreadLocal<DateFormat>() {
        @Override
        protected DateFormat initialValue() {
            DateFormat df =
                new SimpleDateFormat(COOKIE_DATE_PATTERN, Locale.US);
            df.setTimeZone(TimeZone.getTimeZone("GMT"));
            return df;
        }
    };

    protected static final String ANCIENT_DATE;

    static {
        ANCIENT_DATE = COOKIE_DATE_FORMAT.get().format(new Date(10000));
    }
}

通过TimeZone.getTimeZone(“GMT”),可以看出来,tomcat在处理cookie过期时间时,都是转换为GTM零时区来返回该过期时间的数据,我们则需要依据自己的时区特性,在执行setMaxAge(seconds)时,完成时间的偏移(例如过期时间为5min,那么这里的seconds参数需要设置为5min + 8h,才是东八区(GTM+8)当前时间点之后的5min)。以上便是对cookie过期时间设置的简单摸索。

最后

以上就是饱满溪流为你收集整理的Cookie的过期时间如何设定的呢?的全部内容,希望文章能够帮你解决Cookie的过期时间如何设定的呢?所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(36)

相关文章

cookie封装函数(添加,获取,删除)
cookie封装函数(添加,获取,删除)
requests使用(get/post/代理/cookie/session/cookirJar/证书/超时处理)
requests使用(get/post/代理/cookie/session/cookirJar/证书/超时处理)
设置Cookie过期时间
设置Cookie过期时间
【cookie】设置cookie过期时间 超时时间,Cookie 设置 expires
【cookie】设置cookie过期时间 超时时间,Cookie 设置 expires
Cookie的过期时间如何设定的呢?
Cookie的过期时间如何设定的呢?
设置cookies过期时间的几种方法
设置cookies过期时间的几种方法
java cookie过期_Java中Servlet Cookie设置过期时间(expires,max-age)
java cookie过期_Java中Servlet Cookie设置过期时间(expires,max-age)
Cookie的MaxAge属性
Cookie的MaxAge属性

评论列表共有 0 条评论

立即
投稿
返回
顶部