禁用cookie后session失效问题(八)

最新推荐文章于 2024-01-31 15:18:31 发布
最新推荐文章于 2024-01-31 15:18:31 发布
阅读量1.1k 收藏 3
点赞数 1
分类专栏: JavaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ada_yangyang/article/details/82589878
版权

禁用cookie后,session失效,是因为session它是使用cookie来保存jsessionid值,如果禁用了cookie,session使用不了。

解决方案:我们认为将jsessionid的值添加到请求中,就可以。

http://localhost:8080/day9_2/demo2;jsessionid=....

可以通过URL重写:

方法1:response.encodeRedirectURL(java.lang.String url) 用于对sendRedirect方法后的URL地址进行重写

方法2:response.encodeURL(java.lang.String url) 用于对表单action和超链接URL地址进行重写

注意:对于以上操作,如果检测到浏览器禁用了cookie,会在路径上添加jsessionid的值,否则不会添加。

package com.it.servlet.session;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class Demo1Servlet extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		response.setContentType("text/html;charset=utf-8");
		//获取session
		HttpSession session = request.getSession();
		//session是一个域对象
		session.setAttribute("sname", "手机");
		String path = response.encodeURL("/day9_2/demo2");
		System.out.println(path);
		response.getWriter().write("<a href='"+path+"'>跳转到demo2Servlet</a>");
	}

	
	public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doGet(request, response);
	}

}

package com.it.servlet.session;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class Demo2Servlet extends HttpServlet {

	
	public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		String value = (String) request.getSession().getAttribute("sname");
		System.out.println(value);
	}

	
	public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doGet(request, response);
	}

}

注意:以上操作如果检测到浏览器禁用了cookie,会在路径上添加jsessionid值,否则,不会添加。

海边拾贝seebit
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍一下登录验证的基本原理。当用户通过正确的用户名和密码登录后,系统会创建一个Session或设置一个特定的Cookie来标识...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
关于Session失效问题,前后端分离后,由于Vue与Spring Boot不在同一个域下,浏览器不会在跨域请求中发送Session Cookie。为了解决这个问题,一种常见的方式是采用Token认证机制,如JWT(JSON Web Tokens)。但是,...
客户端禁了cookie后,session失效问题
qq_44251163的博客
12-09 767
** 客户端禁了cookie后,session失效问题 ** 大家可能会在初学servlet的时候有这么一个疑问,sessioncookie明明是两个不同的规范,为什么客户端禁止了cookiesession也会产生失效。 因为,服务器在创建session后,需要将sessionID传递给客户端,传递给客户端的方法有两种,一是URL重写机制,二是使用cookie传递。 如果客户端禁止了cookie,而你的代码中又没有实现URL重写,那么,你的sessionID是无法进行传送的,自然也就是session
禁用CookieSession还能用吗?
最新发布
weixin_69160215的博客
01-31 971
到了医院先挂号. 挂号时候需要提供身份证, 同时得到了一张 “就诊卡”, 这个就诊卡就相当于患者的 “令牌”.后续去各个科室进行检查, 诊断, 开药等操作, 都不必再出示身份证了, 只要凭就诊卡即可识别出当前患者的身份.看完病了之后, 不想要就诊卡了, 就可以注销这个卡. 此时患者的身份和就诊卡的关联就销毁了. (类似于网站的注销操作)又来看病, 可以办一张新的就诊卡, 此时就得到了一个新的 “令牌”`
Cookie禁用了,Session还能用吗?原因详解
root_miss的博客
03-01 4237
CookieSession,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session呢?因为Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Session ID,也就得不到...
客户端禁用cookiesession取不到值
备忘录之胡言乱语
08-29 236
因为session是依赖于cookie的,所以当客户端禁用cookie后,sessionid不能被写入到客户端,session也就变的不好使了。这时候我们需要重写URL来防止cookie禁用后引起的问题。   解决方法:response.encodeURL(path);path表示需要跳转的jsp页面或者servlet,这样的话再页面进行跳转时将会在url中带上jsessionid。如果你...
cookie localStorage sessionStorage之间的区别
weixin_44260504的博客
03-13 217
cookie localStorage sessionStorage之间的区别 cookie cookie比较小,最多只能存放4k的数据,主要用来存储一些比较小的数据,比如用来存储用户信息,辨别用户身份,判断用户是否登录。 会被携带在同源的http请求中传递,cookie保存数据过多会造成性能问题cookie的默认失效时间是关闭浏览器后失效,也可以自己设置失效时间。 localSt...
PHP中cookiesession的区别实例分析
12-18
同时,如果用户禁用Cookie,那么Session将无法正常工作,这时就需要考虑其他的会话管理策略。 在实际应用中,开发者应根据项目需求和安全性要求合理选择CookieSession。例如,对于登录认证,通常会使用Session...
CookieSession机制.doc
08-26
如果浏览器不支持 Cookie(如大部分手机中的浏览器)或者把 Cookie 禁用了,Cookie 功能就会失效。不同的浏览器采用不同的方式保存 Cookie。 5. COOKIE 的应用 Cookie 可以用来记录用户访问次数。Java 中把 Cookie...
session 失效
05-27
3. **Cookie禁用或删除**:如果用户的浏览器禁用Cookie或者清除了CookieSession ID无法传递回服务器,导致Session失效。 4. **服务器重启**:服务器重启或Session存储介质(如内存、数据库)出现问题,可能...
cookiesession
change的博客
04-20 157
内容:    1.jsp简单介绍    2.客户端会话技术--cookie    3.服务器端会话技术部---session    ===========================================    复习:        response:可以处理所有的http响应信息.        常用API:            setStatus(int code);     ...
IE的cookie机制导致的session问题及解决办法
TonyWang的专栏
05-20 1269
来源:http://hi.baidu.com/focux/blog/item/703ba711461f4a7eca80c4b3.html一个用jsp开发的web应用,使用了session作为sigle sign on的实现。在用firefox浏览时没有问题,用IE 6浏览时刚开始也可以,点过几次后就会出现session lost的错误。检查发现IE6浏览时,web服务器端日志记下的sissio
禁用cookie之后 jsessionid的重写问题
Tizzy_Joel的专栏
02-07 7159
故障描述: 人员管理系统(A)内嵌到权限系统(B),B系统通过Servlet模拟登陆,并将登陆信息缓存到A系统的Session中,已保证A系统Sessino检查成功。有个别用户从B系统第一次通过Servlet跳转访问A系统时,A系统Session效验失效。将浏览器Internate选项->隐私设为低时,A系统Session效验成功。 故障分析: 故障现象和浏览器的隐私选项有关。根
前后端分离跨域问题sessioncookie失效问题
weixin_45023621的博客
07-15 2107
一、什么叫前后端分离? 前后端分离就是前端一个项目,后端一个项目,前端只负责前端的业务逻辑,使用的请求都是Ajax请求,后端只负责写接口,返回的都是json对象。前后端分离的效率比使用jsp的效率还要高。 二、跨域问题 跨域问题指的是前端项目的ip地址或者端口号或者域名与后端接口的IP地址不一致导致发送Ajax请求被拦截,无法成功发送Ajax请求,发送普通请求不影响。 那么怎么解决跨域无法发送请求的问题? 后端添加一个拦截器允许跨域 import org.springframework.context.an
sessioncookie的区别是什么?如果客户端禁用cookie功能,将会对session有什么影响?...
weixin_30621919的博客
03-02 267
cookiesession 的区别:   cookie数据存放在客户的浏览器上,session数据放在服务器上。   session中保存的是对象,cookie中保存的是字符串。   session不能区分路径,同一个用户在访问一个网站期间,所有的session在任何一个地方都可以访问到,cookie中如果设置里路径参数,那么同一个网站中不同的路径下的cookie是不可以互相访问的。...
nginx反向代理session失效问题解决
Attitude_do_it的博客
11-10 4224
问题场景 最近遇到一个做单点登录的需求,我准备简单做,也就是账号之间的互绑,比如A网站的账号关联上B网站的账号,登录了A网站之后再去B网站可以免登录,我是用nginx反向代理来解决的。 刚开始我是这么配置的: location /aLogin { ​proxy_pass http://a.com/aLogin; } 通过浏览器访问http://a.com/aLogin时,浏览器的cookie内有jsessionid。再次访问时,浏览器会发送当前的cookie。 location /bLogi.
vue+springboot 跨域跨 session+cookie失效问题
weixin_41500775的博客
09-30 2955
主要介绍了前后端分离 vue+springboot 跨域 session+cookie失效问题的解决方法,解决过程也很简单 前端 vue ip地址:192.168.1.205 后端 springboot2.0 ip地址:192.168.1.217 主要开发后端。 首先登陆成功时将用户存在session中,后续请求在将用户从session中取出检查。后续请求取出的用户都为null。 首先发现sessionID不一致,导致每一次都是新的会话,当然不可能存在用户了。然后发现cook
Nginx解决跨域,sessioncookie无效
虫虫的博客
05-08 3638
问题背景 有需求是把两个项目a和b,在a项目中有页面需要调用b中的接口,两项目的域名不同,分别为a.com, b.com。这时候如果直接调用,显然跨域了。一番折腾之后,问题解决了,这里记录一下解决方法。 解决方法 第一步,解决跨域 这个使用Nginx的代理功能即可,在a服务器的Nginx添加如下示例配置: location ~ /xxx/ { proxy_pass http://b.com; } 这样就把路径中带有/xxx/的请求都转到了b.com。如果不需要保存cookie,保持session
jsessionid传递对session实现机制的影响
iteye_15234的博客
07-06 133
近期因工作需求探索apache + resin的多机负载分布和多个webapp统一认证的实现方案, 期间设计多个webapp统一认证的实现方案时, 发现resin下通过cookie来传递jsessionid和通过url重写将jsessionid放url中传递, 会有细微的差异.   在servlet规范中,HttpServletSession的获取时通过调用request.getSession(...
jsessionid所引起的问题 和解决
12-13 5949
jsessionid所引起的问题在Spring MVC当使用RedirectView或者"redirect:"前缀来做重定向时,Spring MVC最后会调用:response.sendRedirect(response.encodeRedirectURL(url));对于IE来说,打开一个新的浏览器窗口,第一次访问服务器时,encodeRedirectURL()会在url后面附加上一段jsess
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值