web-dev-qa-db-ja.com

Cookieを作成し、サービスレイヤー内からhttp応答に追加する方法

私は私のSpring MVCアプリケーションでカスタム認証サービスを作成しています:

@Service
public class AuthenticationServiceImpl implements AuthenticationService {

   @Autowired
   UserService userService;

   @Override
   public void login(String email, String password) {

      boolean isValid = userService.isValidLogin(email, password);

      if(isValid) {
          // ??? create a session cookie and add to http response
      }

   }

}

Cookieを作成して応答に追加するにはどうすればよいですか?

19
Blankman

Spring MVCでは、デフォルトでHtppServletResponceオブジェクトを取得します。

   @RequestMapping("/myPath.htm")
    public ModelAndView add(HttpServletRequest request,
         HttpServletResponse response) throws Exception{
            //Do service call passing the response
    return new ModelAndView("CustomerAddView");
    }

//Service code
Cookie myCookie =
  new Cookie("name", "val");
  response.addCookie(myCookie);
19
Aravind A

@Aravindの回答の詳細を追う

@RequestMapping("/myPath.htm")
public ModelAndView add(HttpServletRequest request, HttpServletResponse response) throws Exception{
    myServiceMethodSettingCookie(request, response);        //Do service call passing the response
    return new ModelAndView("CustomerAddView");
}

// service method
void myServiceMethodSettingCookie(HttpServletRequest request, HttpServletResponse response){
    final String cookieName = "my_cool_cookie";
    final String cookieValue = "my cool value here !";  // you could assign it some encoded value
    final Boolean useSecureCookie = false;
    final int expiryTime = 60 * 60 * 24;  // 24h in seconds
    final String cookiePath = "/";

    Cookie cookie = new Cookie(cookieName, cookieValue);

    cookie.setSecure(useSecureCookie);  // determines whether the cookie should only be sent using a secure protocol, such as HTTPS or SSL

    cookie.setMaxAge(expiryTime);  // A negative value means that the cookie is not stored persistently and will be deleted when the Web browser exits. A zero value causes the cookie to be deleted.

    cookie.setPath(cookiePath);  // The cookie is visible to all the pages in the directory you specify, and all the pages in that directory's subdirectories

    response.addCookie(cookie);
}

関連ドキュメント:

http://docs.Oracle.com/javaee/7/api/javax/servlet/http/Cookie.html

http://docs.spring.io/spring-security/site/docs/3.0.x/reference/springsecurity.html

28
Adrien Be

Cookieは、顧客に関連する情報を保存するためのキーと値のペアを持つオブジェクトです。主な目的は、顧客の体験をパーソナライズすることです。

ユーティリティメソッドは次のように作成できます

private Cookie createCookie(String cookieName, String cookieValue) {
    Cookie cookie = new Cookie(cookieName, cookieValue);
    cookie.setPath("/");
    cookie.setMaxAge(MAX_AGE_SECONDS);
    cookie.setHttpOnly(true);
    cookie.setSecure(true);
    return cookie;
}

重要な情報を保存する場合は、常にJavaScript経由でCookieにアクセス/変更できないようにsetHttpOnlyを配置する必要があります。 setSecureは、httpsプロトコル経由でのみCookieにアクセスする場合に適用できます。

上記のユーティリティメソッドを使用すると、Cookieを応答に追加できます。

Cookie cookie = createCookie("name","value");
response.addCookie(cookie);
8
Sanjay Bharwani

新しいCookieを追加するには、 HttpServletResponse.addCookie(Cookie) を使用します。 Cookie は、名前と値を文字列として構築する際のキーと値のペアです。

2
Nadir Muzaffar