javaweb项目多个过滤器设置cookie过期时间不生效-java黑洞网

本站消息

站长简介/公众号

出租广告位,需要合作请联系站长

我是一个射手

584

文章

280880

访问

+关注

分类

暂无分类

日期归档

2023-05(4)

2023-06(1)

javaweb项目多个过滤器设置cookie过期时间不生效

发布于2021-05-29 22:36 阅读(335) 评论(0) 点赞(30) 收藏(0)

场景复现

在本地项目启动后，通过浏览器访问，查看浏览器中的cookie信息，其中一些自定义的cookie信息，比如用户信息的过期时间并没有自动刷新

项目配置

本地（测试环境）

jdk: 1.7
tomcat: 7.0.68

服务器（仿生产环境）

jdk: 1.7
weblogic: 12.1.1.0

原因分析

1、首先在本地tomcat容器中部署启动项目A，在浏览器中访问后，查看浏览器中的cookie信息的过期时间没有变化；
2、在服务器启动weblogic容器，部署启动项目A后，在浏览器中访问后，查看浏览器中的cookie信息的过期时间随着请求自动更新；
3、本地还存在一个项目B，其项目架构和项目A类似，项目B在tomcat容器中部署启动后，在浏览器中访问后，查看浏览器中的cookie信息的过期时间随着请求自动更新；
4、在服务器weblogic部署启动项目B后，在浏览器中访问后，查看浏览器中的cookie信息的过期时间随着请求自动更新；

以上得出，项目A中的某些配置必然和项目B中不一致；
并且只是在tomcat中有区别

经查找，项目A和项目B中过滤器都一样，都有XssFilter、CharacterEncodingFilter、LoginFilter和CookieFilter这四个过滤器，而在过滤请求中重新设置cookie信息中某些值的过期时间的是LoginFilter，其伪代码如下：

 // 更新cookie
 CookieUtils.addCookie((HttpServletResponse) response, Const.COOKIE_USERCODE, str_ck_usercode, online_time);
 CookieUtils.addCookie((HttpServletResponse) response, Const.COOKIE_USERNAME, str_ck_username, online_time);
 CookieUtils.addCookie((HttpServletResponse) response, Const.COOKIE_COMCODE, str_ck_comcode, online_time);
 CookieUtils.addCookie((HttpServletResponse) response, Const.COOKIE_ONLINE, ck_online.getValue(), online_time);

	/**
	 * 设置cookie
	 * @param response
	 * @param name  cookie名字
	 * @param value cookie值
	 * @param maxAge cookie生命周期  以秒为单位
	 */
	public static void addCookie(HttpServletResponse response,String name,String value,int maxAge){
		Cookie cookie;
		if(value!=null){
		 cookie = new Cookie(name,HY_JX_Coder.URLEncode((value)));
		}else{
			 cookie = new Cookie(name,null);
		}
		cookie.setPath("/");
        cookie.setMaxAge(maxAge);
		response.addCookie(cookie); 
	}

以上代码都在chain.doFilter(request, response);之前，因此response.isCommitted()此时都是为false；

经过一系列debug和分析，项目A和项目B此种问题的不同之处在于web.xml中四个filter的配置顺序不同；
项目A：XssFilter -> CharacterEncodingFilter -> LoginFilter -> CookieFilter
项目B：XssFilter -> CharacterEncodingFilter -> CookieFilter -> LoginFilter

在这里插入图片描述

经本地调试，当LoginFilter无论是在第一个、第二个还是第三个执行，都会导致cookie信息中过期时间不刷新，而仅仅在第四个执行时，过期时间才会刷新；

浏览器中cookie信息如下图：
在这里插入图片描述
最终原因：

导致LoginFilter在第一、二、三位置设置cookie过期时间不生效的原因，可归结到，后一个filter执行完后再返回到LoginFilter时，response.isCommitted()已经为**true**。
也即是后一个filter已经提交了response，导致在LoginFilter再提交response已经不生效了

解决

调整项目A中web.xml中，将LoginFilter添加到最后

补充

在web.xml中多个过滤器的执行顺序与<filter-mapping></filter-mapping>配置顺序的先后有关，最先配置的最先执行，依次类推；
经以上调试，tomcat中对web.xml中过滤器的执行顺序有要求，而weblogic对过滤器的执行顺序无要求，在weblogic容器中，无论LoginFilter在第几位执行，cookie信息的过期时间都会自动更新，对于这一点，还未深入研究，如有时间后续会在更新这一点。。。

author：su1573
鄙人记录生活点滴，学习并分享，请多指教！！！
如需交流，请联系 sph1573@163.com，鄙人看到会及时回复

2022年最受欢迎的8大编程语言

为什么都说程序员找不到女朋友，但是身边程序猿的却没一个单身的

30岁以上你还死磕技术，别说拿高薪，可能你连饭碗都会保不住

程序员被开除，老板：“有你参与的项目全黄了！”

笑话：一个测试工程师走进一家酒吧

趣图：程序员头疼的4种原因

笑话：面试官：请拿出一段体现你水平的代码。我： sudo rm -rf /*面试官：这体现了你哪方面能力？

java精选：SSO单点登录】JWT入门概述&&残留的安全问题

网友说：做开发，不被领导喜欢怎么办？

网友说：我奉劝各位，一定不能在职场透露自己的家庭条件

所属网站分类: 技术文章 > 博客