Servlet--jsp实现URL重写解决cookie禁用
一、禁用cookie访问原理
1、服务器判断当前用户是否为登录状态,通过服务器的sesion和浏览器的cookie值进行对比,实现判断当前链接用户的状态。
2、当用户禁用了cookie,服务器将不能判断客户端的状态。所以需要使用URL重写的方法来实现会话跟踪。
3、URL重写是通过在url后面添加sessionID作为值包含在链接中。
4、把 session ID 加到一个连接可以使用一对方法来简化:response.encodeURL() 使 URL 包含 session ID,如果你需要使用重定向,可以使用 response.encodeRedirectURL () 来对 URL 进行编码。
5、encodeURL () 及 encodeRedirectedURL () 方法首先判断 cookies 是否被浏览器支持;如果支持,则URL链接后面不添加sessionID,session ID 将通过 cookies 来维持。
二、示例
1、jsp代码实现URL重写
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<base href="<%=basePath%>">
<title>My JSP 'index.jsp' starting page</title>
<meta http-equiv="pragma" content="no-cache">
<meta http-equiv="cache-control" content="no-cache">
<meta http-equiv="expires" content="0">
<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
<meta http-equiv="description" content="This is my page">
<!--
<link rel="stylesheet" type="text/css" href="styles.css">
-->
</head>
<body>
浏览器的cookie禁用时,jsp实现URL重写表单<br>
<hr/>
<!-- 下面是登录按钮encodeURL方法重写url -->
<form action="<%=response.encodeURL("/test08_1/LoginServlet")%>" method="post">
<input type="text" name="name"/><br/>
<input type="submit" value="登录"/>
</form>
<!-- 下面是GOto按钮encodeURL方法重写url -->
<a href="<%=response.encodeURL("/test08_1/LoginServlet")%>">GoTo</a>
</body>
</html>
2、页面显示效果
3、后台LoginServlet处理登录请求
package test08_1;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class LoginServlet extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("text/html;charset=UTF-8");
PrintWriter out = response.getWriter();
if(request.getSession().getAttribute("name")!=null){
out.print("你好:"+request.getSession().getAttribute("name")+"用户登录成功");
}else{
out.print("亲还有登录哦");
}
}
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("text/html;charset=UTF-8");
PrintWriter out = response.getWriter();
System.out.println("SessionId=="+request.getSession().getId());
String name = request.getParameter("name");
//将用户的名称保存到session属性中
request.getSession().setAttribute("name",request.getRemoteAddr()+name);
//登录成功后,保存名称为JSESSIONID的id的cookie,值为session的id
Cookie c = new Cookie("JSESSIONID",request.getSession().getId());
c.setMaxAge(60*100);
c.setPath("/");
response.addCookie(c);
//调用doGet请求
doGet(request,response);
}
}
4、web.xml配置
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="3.0"
xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd">
<servlet>
<description>This is the description of my J2EE component</description>
<display-name>This is the display name of my J2EE component</display-name>
<servlet-name>LoginServlet</servlet-name>
<servlet-class>test08_1.LoginServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>LoginServlet</servlet-name>
<url-pattern>/LoginServlet</url-pattern>
</servlet-mapping>
</web-app>
5、测试结果
①、打开浏览器发送请求 http://127.0.0.1:8080/test08_1/
②、在首页输入用户名点击登录,提示登录成功。并且url后面显示jsessionid
③、返回首页点击GoTo,显示刚才登录成功的用户账号。并且url后面显示jsessionid和登录请求的一致
④、如果没有采用url重写方法,点击GoTo的时候会显示没有登录。
⑤、encodeURL () 及 encodeRedirectedURL () URL重写方法会判断客户端浏览器是否开启cookie,如果开启则不采用url重写,且url连接后面页面有jsessionid,如果客户端浏览器禁用cookie,会自动重写url且连接后面有jsessionid
6、结果截图
①、没有禁用cookie
②、禁用cookie
③、设置google浏览器禁用cookie方法