Question

Я хочу разработать Java-сервлет, способный аутентифицироваться по протоколу HTTP на другом сервере. Этот сервер отправляет файл cookie моему сервлету, и я хочу перенаправить этот файл cookie браузеру и перенаправить браузер на другой URL.

Не могу понять, как перехватить и отправить cookie-файл через сервлет.

Есть ли у вас какие-либо предложения по использованию метода или класса?

Joop Eggen · Answer 1 · 21 октября 2011

Это, конечно, незаконно; подделка файла cookie другого домена.

Java имеет хорошую поддержку Open-ID, которая может оказаться полезной в вашем случае.

В случае java-сайта идентификатор сеанса может использоваться как в виде cookie, так и в качестве параметра URL (часто JSESSIONID). В этом случае вы можете использовать параметр JSESSIONID.

Часто на сайте есть логин с переходом на какую-то страницу (что-то вроде login.html? Url = ...). В этом случае вы можете попробовать перенаправить на GET-submit формы входа. Чтобы найти этот URL: позвоните по закладному URL, который выходит из системы.

У меня есть некоторые сомнения, что есть такая дыра в петле.

Denis Galukhin · Answer 2 · 21 октября 2011

Я не понял, что вы имеете в виду, «перехватить cookie», но отослать cookie довольно просто, просто добавьте cookie в объект ответа.

Cookie cookie = new Cookie("name", value);
response.addCookie(cookie);

А затем отправьте запрос:

request.getRequestDispatcher(path).forward(request, response)

Надеюсь, это полезно для вас.

печенье пересылки Java сервлет

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

печенье пересылки Java сервлет

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов