【rmi后cookie的反序列化UID问题 _序列化】

rmi后cookie的反序列化UID问题

我也踩过这个坑( 3 )

已统计您的踩坑,无需重复点击

回答(3)

序列化

详细描述

错误截图

源码

@Override
    public Cookie getCookie(String userName) throws Exception {
        User user = studentService.findNameUser(userName);
        Long id = user.getUserId();
        // 使用用户ID+系统当前时间生成唯一token, 格式为键值对
        String token = id + "|" + id + "|" + System.currentTimeMillis();
        logger.info("生成的token是:"+token);
        // 用DES加密key 必须8位
        byte[] bytes = DESUtil.encrypt(token,skey);
        logger.info("加密后的token: " + DESUtil.toHexString(bytes).toUpperCase());
        logger.info("加密后的Base64 token: " + Base64.encodeBase64String(bytes));
        //org.apache.commons.codec.binary.Base64;依赖包
        Cookie cookie = new Cookie("token",Base64.encodeBase64String(bytes));
        // 设置 Cookie 过期时间 单位为秒
        cookie.setMaxAge(7000);
        // 设置 Cookie 有效路径
        cookie.setPath("/");
        logger.info("新生成的Cookie-效时间-值: " + cookie.getName() + "-->" + cookie.getMaxAge() + "-->" + cookie.getValue() + cookie.getPath());
        return cookie;
    }

logger.info("登录成功，生成cookie");
            Cookie cookie = studentRmi.getCookie(userName);
            response.addCookie(cookie);
            return "redirect:student";

编辑于2024-04-19

时间排序

热门排序

[武汉|荣耀师兄]JAVA-石奥林
0

不要把cookie放在服务端和客户端上面传输，cookie放在客户端上面操作就可以了。其他的需要的传输可以指定序列化的UUID。

查看全部>

编辑于2018-09-29
[西安|结业弟子]JAVA-蔡凯
0

查看全部>

编辑于2024-02-26
[上海|结业弟子]JAVA-吴振羽
0

如果你一定要从server端返回cookie的话，需要序列化
注意server端和client端的cookie依赖包要一致
这里应该使用javax这个Cookie包
通过源码可以看到其中有实现Serializable用于序列化

查看全部>

编辑于2019-07-22

去第页