Как создать cookie и добавить в http ответ из моего слоя службы?

Question

Я создаю пользовательскую службу аутентификации в своем приложении Spring mvc:

@Service
public class AuthenticationServiceImpl implements AuthenticationService {

   @Autowired
   UserService userService;

   @Override
   public void login(String email, String password) {

      boolean isValid = userService.isValidLogin(email, password);

      if(isValid) {
          // ??? create a session cookie and add to http response
      }

   }

}

Как мне создать и добавить cookie в ответ?

Answer 1

После ответа Аравинда с более подробной информацией

@RequestMapping("/myPath.htm")
public ModelAndView add(HttpServletRequest request, HttpServletResponse response) throws Exception{
    myServiceMethodSettingCookie(request, response);        //Do service call passing the response
    return new ModelAndView("CustomerAddView");
}

// service method
void myServiceMethodSettingCookie(HttpServletRequest request, HttpServletResponse response){
    final String cookieName = "my_cool_cookie";
    final String cookieValue = "my cool value here !";  // you could assign it some encoded value
    final Boolean useSecureCookie = false;
    final int expiryTime = 60 * 60 * 24;  // 24h in seconds
    final String cookiePath = "/";

    Cookie cookie = new Cookie(cookieName, cookieValue);

    cookie.setSecure(useSecureCookie);  // determines whether the cookie should only be sent using a secure protocol, such as HTTPS or SSL

    cookie.setMaxAge(expiryTime);  // A negative value means that the cookie is not stored persistently and will be deleted when the Web browser exits. A zero value causes the cookie to be deleted.

    cookie.setPath(cookiePath);  // The cookie is visible to all the pages in the directory you specify, and all the pages in that directory's subdirectories

    response.addCookie(cookie);
}

Документы по теме:

http://docs.oracle.com/javaee/7/api/javax/servlet/http/Cookie.html

http://docs.spring.io/spring-security/site/docs/3.0.x/reference/springsecurity.html

Answer 2

В Spring MVC вы получаете объект HtppServletResponce по умолчанию.

   @RequestMapping("/myPath.htm")
    public ModelAndView add(HttpServletRequest request,
         HttpServletResponse response) throws Exception{
            //Do service call passing the response
    return new ModelAndView("CustomerAddView");
    }

//Service code
Cookie myCookie =
  new Cookie("name", "val");
  response.addCookie(myCookie);

Answer 3

Cookie - это объект с парой ключ-значение для хранения информации, связанной с клиентом. Основная цель - персонализировать опыт клиента.

Служебный метод может быть создан как

private Cookie createCookie(String cookieName, String cookieValue) {
    Cookie cookie = new Cookie(cookieName, cookieValue);
    cookie.setPath("/");
    cookie.setMaxAge(MAX_AGE_SECONDS);
    cookie.setHttpOnly(true);
    cookie.setSecure(true);
    return cookie;
}

Если хранится важная информация, то мы всегда должны указывать setHttpOnly, чтобы cookie не могли быть доступны / изменены через javascript. setSecure применяется, если вы хотите, чтобы файлы cookie были доступны только по протоколу https.

используя вышеуказанный служебный метод, вы можете добавить куки в ответ как

Cookie cookie = createCookie("name","value");
response.addCookie(cookie);

Answer 4

Чтобы добавить новый файл cookie, используйте HttpServletResponse.addCookie (Cookie) . Cookie - это в значительной степени пара ключ-значение, принимающая имя и значение в виде строки при построении.