客户端禁用Cookie后session失效的问题

最新推荐文章于 2021-07-15 15:19:27 发布
最新推荐文章于 2021-07-15 15:19:27 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: java-web 文章标签: URL重写 Cookie Session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wodewutai17quiet/article/details/45918757
版权 

客户端禁用Cookie后session会失效,该如何解决?

解决方法:使用URL重写技术
	URL重写:在原来的URL后面加上";jsessionid=123456789" 即:url--->url;JSESSIONID=123
	注意:	
		*For robust session tracking, all URLs emitted by a servlet should be run through this method. 
		 Otherwise, URL rewriting cannot be used with browsers which do not support cookies. (文档)
		 即:要在整个交互过程中始终保持会话状态,如果使用URL重写技术,就必须对网站中的所有URL地址都重写,否则URL重新就失败了!!!

		*本机测试时:客户端禁用Cookie对http://localhost访问的无效,对http://127.0.0.1的访问有效
	实现方法:
		1、	HttpServletResponse.encodeURL(String url)	(常用)
			用于对表单action和超链接的url地址进行重写
		2、	HttpServletResponse.encodeRedirectURL(String url) 
			用于对sendRedirect方法后的url地址进行重写。

		* 一般情况选择encodeURL
		* 两个方法区别在于:如果参数为空字符串,返回结果不同。
		* 两个方法都会自动去判断用户是否禁用了Cookie,没有禁用,则不重写;如果禁用了就重写。
		tomcat6.0 的实现:
		org.apache.catalina.connector.Response.java中的方法:

			public String encodeURL(String url) {
				// toAbsolute() 把url转换为绝对地址
				String absolute = toAbsolute(url);
				if (isEncodeable(absolute)) {
					// 两种方法的唯一区别!
					if (url.equalsIgnoreCase("")){
						url = absolute;
					}
					return (toEncoded(url, request.getSessionInternal().getIdInternal()));
				} else {
					return (url);
				}
			}
			
			 public String encodeRedirectURL(String url) {

				if (isEncodeable(toAbsolute(url))) {
					return (toEncoded(url, request.getSessionInternal().getIdInternal()));
				} else {
					return (url);
				}
			}

A__17
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php禁用cookiesession设置方法分析
10-21
主要介绍了php禁用cookiesession设置方法,分析了php相关配置文件的功能与设置方法,具有一定参考借鉴价值,需要的朋友可以参考下
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
主要介绍了Springboot中登录后关于cookiesession拦截案例,本文通过实例图文相结合给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
CookieSession详解
进击的葱
03-07 325
CookieSession详解 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1 ...
浏览器禁用cookie怎么办
huzhenv5的博客
02-26 9135
前言 在web开发过程中,cookie是我们常用的功能;最基本的用来存储服务端返回的jsessionid来识别用户,甚至保存其它更多的客户信息。假如客户端浏览器禁用cookie,将会导致很多基于cookie的功能出现异常,甚至无法使用,作为开发者,我们怎么来解决这种问题呢? 百度了下,网上出现最多的回答就是URL重写,其原理就是通过response.encodeURL(***)或者respons...
JSP容器下session失效的几种情况及应对
清凉世界
05-27 513
JSP容器下session失效的几种情况及应对 昨天同事说起一个OA的项目,总是出现session失效的情况,我总结了曾经遇到的几种情况供他参考:1. 浏览器长时间没有请求到后台,超过了web.xml中 <session-timeout>规定的时间。  应对:这种情况是应用意料之中的,后台检查到session失效之后,引导用户到登陆界面。 2.cookie超出限制,导致jsessio...
Django_视图views
G_SANGSK的博客
05-29 226
views1. 视图及HttpRequest 和HttpResponseDjango中的视图主要用来接受Web请求,并做出响应。 视图的本质就是一个Python中的函数 视图的响应分为两大类 1)以Json数据形式返回 (JsonResponse) 2)以网页的形式返回 2.1)重定向到另一个网页 (HttpResponseRedirect) 2....
cookie禁用,如何保证session的正常使用
weixin_41247508的博客
06-12 1457
最近面试被问到cookie禁用,如何保证session的正常使用。之前看过网上的博客,session的读取主要依赖于服务端传递给浏览器设置到cookie的jsesionid,cookie禁用后, 解决方式有两种(分别是表单隐藏域和url重写),今天我们来测试一下两种方式看下是否都可行 测试第一种表单隐藏域的方式: 上java代码 package com.lishu.demo.cookie.test; import org.springframework.stereotype.Controller; im
客户端禁了cookie后,session失效问题
qq_44251163的博客
12-09 760
** 客户端禁了cookie后,session失效问题 ** 大家可能会在初学servlet的时候有这么一个疑问,sessioncookie明明是两个不同的规范,为什么客户端禁止了cookiesession也会产生失效。 因为,服务器在创建session后,需要将sessionID传递给客户端,传递给客户端的方法有两种,一是URL重写机制,二是使用cookie传递。 如果客户端禁止了cookie,而你的代码中又没有实现URL重写,那么,你的sessionID是无法进行传送的,自然也就是session
客户端cookie不可用时,解决方案
pureboy的专栏
12-22 2398
<br />String encodeURL(String url) <br />          Encodes the specified URL by including the session ID in it, or, if encoding is not needed, returns the URL unchanged. <br /><br /><br />在客户端禁用cookie后,如果不用这个方法来ecnode一下URL,那么session就无法使用。 <br />加了此方法后会在ur
前后端分离后产生的跨域问题sessionid丢失,cookies无法写入等
lh87270202的博客
06-09 1万+
前言 现在大部分项目都采用的前后端分离,比哪后台用spring boot ,前端用vue等。 一、会话机制 sessioncookies常用来会话保持。 1. 何为一次会话,会话从什么时候开始,从什么时候结束? 一次会话是指: 好比打电话,当A打给B,电话接通了 会话开始,持断会话结束。 浏览器访问服务器,就如同打电话,浏览器A给服务器发送请求,访问web程序,该次会话就开始,其中不管浏览器发送了多少请求 ,都为一次会话,直到浏览器关闭,本次会话结束。 2.cookies如何保持会话,它的工作流程? 工作
COMSOL官方实例解析
10-25
COMSOL官方实例解析,入门必备书籍,创新从模仿开始
java中Cookie禁用Session追踪问题
08-31
主要介绍了Java中Cookie禁用Session追踪问题,非常不错,具有参考借鉴价值,需要的朋友可以参考下
php7怎么使用session失效,php7.3升级后CI框架session失效session不能读取的问题
weixin_35458714的博客
03-23 726
php7.3升级后CI框架session失效session不能读取的问题框架ci3.0.2,php服务器从5升级到7.x后发现session失效了ci无法设置session问题根本原因在,libraries/Session/Session.php 中 133行:// Sanitize the cookie, because apparently PHP doesn't do that for u...
关于ajax跨域访问导致session失效cookie无法在本地存储问题分析
${王小贱}的博客
10-08 1114
       大家可能遇到过,做登录时需要使用session来维护用户与服务器之前的关系,可能好多小伙伴不是很清楚session维护的原理,我简单讲一下session的原理,tomcat中sessioncookie有着很密切的关联如下图 简单理解就是客户端和服务器之间传递着一个sessionID,来维护用户的会话状态,服务器端session生命周期为30min,客户端cookie生命周期也...
CI框架问题之一(session失效问题
不忘初心,才能始终
04-19 6820
CI 中session失效问题解决 1.检查配置文件config.php中    $config['cookie_domain']= ".dahong.com" 是否设置正确,而且最后面不要加 "/" 2.检查 memcache服务是否成功开启   如果是放入数据库,检查表中记录是否更新 3. 关于memcache的函数设置断点,检查 是
vue前后分离session实现_前后端分离 vue+springboot 跨域 session+cookie失效问题
weixin_39620118的博客
12-20 529
环境:前端 vue ip地址:192.168.1.205后端 springboot2.0 ip地址:192.168.1.217主要开发后端。问题:首先登陆成功时将用户存在session中,后续请求在将用户从session中取出检查。后续请求取出的用户都为null。解决过程:首先发现sessionID不一致,导致每一次都是新的会话,当然不可能存在用户了。然后发现cookie浏览器不能自动保存,...
前后端分离跨域问题sessioncookie失效问题
weixin_45023621的博客
07-15 2061
一、什么叫前后端分离? 前后端分离就是前端一个项目,后端一个项目,前端只负责前端的业务逻辑,使用的请求都是Ajax请求,后端只负责写接口,返回的都是json对象。前后端分离的效率比使用jsp的效率还要高。 二、跨域问题 跨域问题指的是前端项目的ip地址或者端口号或者域名与后端接口的IP地址不一致导致发送Ajax请求被拦截,无法成功发送Ajax请求,发送普通请求不影响。 那么怎么解决跨域无法发送请求的问题? 后端添加一个拦截器允许跨域 import org.springframework.context.an
COMSOL报错调试总结(不定期更新)
热门推荐
jessica0307的博客
07-19 6万+
COMSOL报错调试总结1. 可定位错误1.1 除零错误1.2 未定义变量值1.3 边界条件/材料属性等缺失2. 难定位错误2.1. 装配期间内存不足 官方给的案例总是非常完美,运行流畅,结果完美。但是自己做模型时候就总是报错,而且不像自己coding的程序那样可以明确定位哪里出了bug。这里把我碰到的一些报错问题以及调试方法记录下来~ 部分来源于以下参考来源: http://wap.sciencenet.cn/blog-1467490-1118453.html?mobile=1 1. 可定位错误 以下错误
如果客户端禁用Cookiesession该如何工作?
最新发布
03-26
如果客户端禁用Cookie,则session将无法正常工作,因为session需要使用Cookie来存储session ID。在这种情况下,可以将session ID附加到URL参数中传递,但这种做法不太安全,并且需要修改应用程序代码以实现。另一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值