当servlet生成cookie并将其添加到响应头中时,我想使用Java Filter加密相同的cookie并将加密的cookie传递给客户端。此外,如何使用Filter访问servlet生成的响应的HTML内容。??
答案 0 :(得分:1)
您可以选择/另外设置Cookie的HttpOnly属性。这会禁止JavaScript访问cookie。 (Cookie的问题在于它们的长度有限,而且加密成本很高。)
解密来自请求的Cookie只需拨打getCookies()并在覆盖Cookie[]时传递HttpServletRequestWrapper新getCookies。
加密响应cookie几乎相同:链中传递HttpServletResponseWrapper,通过覆盖它来截取addCookie。