设置Cookie的几种思路

2025/9/25 19:59:45 来源：https://blog.csdn.net/weixin_42564451/article/details/141609650 浏览: 次关键词：设置Cookie的几种思路

设置Cookie的几种思路

1. 使用JavaScript设置Cookie

1.1 概述

在客户端（前端）使用JavaScript可以直接操作DOM元素来设置或读取Cookie。

1.2 实现方式

function setCookie(name, value, days) {var expires = "";if (days) {var date = new Date();date.setTime(date.getTime() + (days * 24 * 60 * 60 * 1000));expires = "; expires=" + date.toUTCString();}document.cookie = name + "=" + (value || "")  + expires + "; path=/";
}// 示例：设置一个有效期为7天的Cookie
setCookie('username', 'John Doe', 7);

1.3 注意事项

JavaScript设置的Cookie只能在同源策略下被读取。
不要存储敏感数据，因为这些数据可能会被恶意脚本获取。

2. 使用Spring Boot自动管理Cookie

2.1 概述

Spring Boot 提供了内置的支持来处理Cookie，尤其是在Spring Session中使用Redis作为会话存储时。

2.2 配置示例

package com.example.yourprojectname.config;import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.session.data.redis.config.annotation.web.http.EnableRedisHttpSession;
import org.springframework.session.web.http.CookieSerializer;
import org.springframework.session.web.http.DefaultCookieSerializer;@Configuration
@EnableRedisHttpSession(maxInactiveIntervalInSeconds = 1800)
public class SessionConfig {@Beanpublic CookieSerializer cookieSerializer() {DefaultCookieSerializer serializer = new DefaultCookieSerializer();// 设置 cookie 名称serializer.setCookieName("SESSION");// 设置路径serializer.setPath("/");// 设置是否安全serializer.setUseSecureCookie(false); // 生产环境中应该设置为 true// 设置是否 httpOnlyserializer.setUseHttpOnlyCookie(true);return serializer;}
}

2.3 注意事项

使用Spring Session可以自动管理session和Cookie。
需要注意安全性配置，如HTTPS和HttpOnly。

3. 通过Servlet API设置Cookie

3.1 概述

Servlet API提供了设置Cookie的原生方法，适用于不需要框架自动管理的场景。

3.2 实现方式

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {// 创建Cookie对象Cookie cookie = new Cookie("username", "John Doe");// 设置Cookie的有效期cookie.setMaxAge(60 * 60 * 24 * 7); // 有效期为7天// 设置Cookie的路径cookie.setPath("/");// 设置Cookie为HttpOnlycookie.setHttpOnly(true);// 将Cookie添加到响应中response.addCookie(cookie);
}

3.3 注意事项

Servlet API提供了更多控制Cookie的能力。
可能需要手动处理Cookie的生命周期管理。

4. 使用其他框架设置Cookie

4.1 概述

除了Spring Boot之外，其他框架如Spring MVC、Struts等也提供了设置Cookie的方式。

4.2 示例

以Spring MVC为例：

@RequestMapping(value = "/set-cookie", method = RequestMethod.GET)
public String setCookie(HttpServletResponse response) {Cookie cookie = new Cookie("username", "John Doe");cookie.setMaxAge(60 * 60 * 24 * 7);cookie.setPath("/");cookie.setHttpOnly(true);response.addCookie(cookie);return "redirect:/";
}