URL重写之 解决浏览器cookie被禁止之后,session不能正常使用的问题

最新推荐文章于 2022-10-12 14:28:09 发布
最新推荐文章于 2022-10-12 14:28:09 发布
阅读量941 收藏 4
点赞数 1
分类专栏: Servlet 文章标签: session url重写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDN_zuoyueer/article/details/102762126
版权

1. 浏览器禁用Cookie后的session处理:

1.2解决方案:URL重写

response.encodeRedirectURL(java.lang.String url)用于对重定向sendRedirect方法后的url地址进行重写。

response.encodeURL(java.lang.String url)用于对表单action和超链接的url地址进行重写

1.3 案例:禁用Cookie后servlet共享Session中的数据

package com.zuoyueer.session;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;
import java.io.Serializable;
import java.util.LinkedHashMap;
import java.util.Map;
import java.util.Set;

/**
 * @author Zuoyueer
 * Date: 2019/10/26
 * Time: 20:19
 * @projectName HomeWork
 * @description: 前提是浏览器进禁止了cookie.
 * 在超链接后面追加session的id, url = response.encodeURL(url);
 */
@WebServlet(urlPatterns = "/IndexServlet", name = "IndexServlet")
public class IndexServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        response.setContentType("text/html;charset=utf-8");
        PrintWriter writer = response.getWriter();
        //咋看之下这个servlet中没有使用到session,实际这句不能省略,因为必须在这里创建session对象,才能保证url后面有session的id,并且他们的id一样
        HttpSession session = request.getSession();
        writer.write("本网站有如下书籍:<br>");
        Set<Map.Entry<String, Book>> entries = DB.getAll().entrySet();
        for (Map.Entry<String, Book> entry : entries) {
            Book book = entry.getValue();
            String url = request.getServletContext().getContextPath() + "/BuyServlet?id=" + book.getId();
            System.out.println("前:"+url);//前:/day_25_Servlet_Web_exploded/BuyServlet?id=1
            //调用了该方法之后,url地址后面追加了session的id,这个id就是上面创建的那个session的id,如果不创建session对象,那么该方法没任何作用
            url = response.encodeURL(url);
            System.out.println("后:"+url);//后:/day_25_Servlet_Web_exploded/BuyServlet;jsessionid=191B10C0F2614D165306C62200FF4349?id=1
            writer.println(book.getName() + "<a href=\""+url+"\">购买</a><br>");
        }
    }

    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}

/**
 * 模拟数据库
 */
class DB {
    private static Map<String, Book> map = new LinkedHashMap<>();

    static {
        map.put("1", new Book("1", "javaee开发"));
        map.put("2", new Book("2", "spring开发"));
        map.put("3", new Book("3", "hibernate开发"));
        map.put("4", new Book("4", "struts开发"));
        map.put("5", new Book("5", "ajax开发"));
    }

    public static Map<String, Book> getAll() {
        return map;
    }
}

/**
 * 模拟javaBean
 */
class Book implements Serializable {
    private String id;
    private String name;

    public Book() {
    }

    public Book(String id, String name) {
        this.id = id;
        this.name = name;
    }

    public String getId() {
        return id;
    }

    public void setId(String id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }
}

package com.zuoyueer.session;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.util.ArrayList;
import java.util.List;

/**
 * @author Zuoyueer
 * Date: 2019/10/26
 * Time: 20:43
 * @projectName HomeWork
 * @description: 前提是浏览器进禁止了cookie.
 *  在请求重定向的时候,在url后面追加session的id,  String url = response.encodeRedirectURL(request.getContextPath() + "/ListCartServlet");
 */
@WebServlet(urlPatterns = "/BuyServlet", name = "BuyServlet")
public class BuyServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        request.setCharacterEncoding("utf-8");
        String id = request.getParameter("id");
        //获得要买的书
        Book book = DB.getAll().get(id);
        //注意,这里不再是创建session,而是获取之前在IndexServlet中创建的session对象,因为超链接请求的url后面带有session的id
        HttpSession session = request.getSession();
        //下面这种存储数据的方式非常的妙,避免多次每次访问都创建list集合,导致覆盖上一次请求的数据
        List<Book> list = (List) session.getAttribute("list");
        if (list == null) {
            //只有第一次访问的时候才创建list集合,其他的时候直接session域中获取
            list = new ArrayList<Book>();
            session.setAttribute("list", list);
        }
        //session中添加书
        list.add(book);
        //请求重定向的url后面追加session的id
        String url = response.encodeRedirectURL(request.getContextPath() + "/ListCartServlet");
        System.out.println(url);///day_25_Servlet_Web_exploded/ListCartServlet;jsessionid=191B10C0F2614D165306C62200FF4349
        //重定向
        response.sendRedirect(url);
    }

    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}

package com.zuoyueer.session;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.List;

/**
 * @author Zuoyueer
 * Date: 2019/10/26
 * Time: 21:38
 * @projectName HomeWork
 * @description: 显示session的中的数据信息
 */
@WebServlet(urlPatterns="/ListCartServlet", name="ListCartServlet")
public class ListCartServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        response.setCharacterEncoding("utf-8");
        response.setContentType("text/html;charset=utf-8");
        PrintWriter writer = response.getWriter();
        //获取之前的session对象
        HttpSession session = request.getSession();
        List<Book> list = (List) session.getAttribute("list");
        if (list==null||list.size()==0){
            writer.write("对不起,你还没有购买任何商品!");
            return;
        }
        writer.write("您买过如下商品:<br>");
        for(Book book : list){
            writer.write(book.getName()+"<br>");
        }
    }
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}

总结: url重写可以就是在url后面添加或者隐藏参数,满足需要的功能,本文使用了两种方法重写url,使得超链接和重定向的url后面带上了session的id,保证浏览器在禁止了cookie的情况下也能正常使用session.

另外我想强调的是,request.getSession()方法不一定是创建session对象: 只有客户端没有jsessionid或者服务端没有jsessionid所对应的session对象的时候,才会创建. 万万不可自以为第一次请求的时候创建,这种认知是不准确的!甚至可以说是错误的!

佐月儿
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
微信小程序实现Session功能及无法获取session问题解决方法
01-03
因为小程序原生不支持Cookie,因此也不支持Session。 网上找到的的一些方法有缺陷,而且很多累赘,估计没有实际测试过,在此直接给出实测可用的代码。 大概思路就是借助小程序本地储存+网络请求的header可读可写来...
Java Web学习之CookieSession的深入理解
08-27
"Java Web学习之CookieSession的深入理解...答案是不能,绝大多数的网站是这样,原因是没有使用URL重写机制来解决Cookie被禁用的问题。 * Cookie可以用来实现购物车功能吗?答案是可以,Session能做的Cookie也能做。
strutsform表单中的请求action路径和struts-config.xml中响应路径的注意点
石头也有呆毛~~
02-28 3054
举个例子:本人建立了一个ssh的项目demo,项目结构如下图所示: 这个项目有登陆界面,有login.jsp文件,这个文件的form表单请求如下 管理员登录 "/ssh/login.do?flag=login" method="post"> id: pw: 这里form表单还可以这样写 管理员登录 "lo
禁止 Cookie 使用 Session,采用 URL 重写,具体解决方案
assiduous_me的博客
08-04 1258
先叙述一下 session 的实现原理吧! session 服务器为每个客户端访问开辟的一块内存区域,可以存放一些客户端的一些操作信息 正常情况下在用户通过客户端访问服务器这个过程中 session 一直存活,直到客户端关闭,服务器中的 session 被销毁 非正常情况下,服务器调用 session.invalidate() 方法进行手动销毁 session 依赖于 cookie !!!...
新版全面系统完整的JavaWeb视频教程
04-21
本教程为授权作品 本JavaWEB视频教程是专为大数据方向的学员量身打造,涵盖JavaWEB 企业级开发所用到的HTML、CSS、JavaScript、jQuery、Ajax、JSON、XML、XML 解析、Servlet、JSP、MVC 设计模式、EL 表达式 、Cookie、HttpSession、监听器、过滤器等大部分技术。采用案例驱动教学,通过需求引入具体的技术点。对于大数据方向的同学来讲,借助本教程的学习,足够满足在实际工作中遇到的JavaWEB各方面的问题
关于禁用Cookie之后URL重写
ALIDfif的博客
09-22 490
禁用Cookie之后如何继续使用sessionID,重写URL
Spring security使用中报错 (当前无法使用此页面localhost 重定向次数过多。 若要解决问题,请尝试清除 Cookie.)
输入技术、输出想法
08-04 4810
错误 使用spring secrity中自定义了请求登录页面http.formLogin().loginPage("/toLogin"),也在视图控制器中配置了登录页面请求对应的视图 但是报错页面localhost 重定向次数过多 原因 是因为在认证中我们没有对登录请求放行,导致未认证用于需要重定向到自定义登录请求,自定义登录请求需要访问我们的登录请求,登录请求又没放行又重定向到自定义的登录请求中,就造成了重定向死循环,最终重定向死循环报错。 问题解决 在授权配置方法configure(HttpSec
Discuz!7.0登录框登录后不能正常跳转
09-28
例如,URL重写规则(如.htaccess)设置不正确,或者服务器的session处理方式有误。检查服务器的HTTP响应头,确认是否存在阻止跳转的设置。 6. **浏览器缓存与Cookie**:浏览器的缓存和Cookie也可能造成登录后跳转...
IE的cookie机制导致的session问题解决办法.doc
08-28
标题与描述概述的知识点主要集中在Internet Explorer(IE)的Cookie机制如何引发Session丢失的问题,并探讨了解决方案。本文将深入解析这一现象的原因、影响以及如何有效应对。 ### 一、IE Cookie机制与Session关联...
JavaWeb基础-CookieSession的简单使用案例
01-13
每个Session都关联一个唯一的Session ID,这个ID通过Cookie或者URL重写等方式发送到客户端。客户端每次请求时,服务器根据Session ID找到对应的Session数据,实现用户会话的维护。在JavaWeb中,我们使用HttpSession...
网页请求禁止重定向
weixin_47177392的博客
05-13 3815
requests/scrapy禁止重定向
SpringSecurity 登录重定向问题
fight4gold的专栏
09-21 8599
现象 访问 http://172.22.65.1:59324/context,跳转到登录界面,输入用户名密码,form表单提交到:http://172.22.65.1:59324/context/j_spring_security_check,验证通过,重定向到: Location: http://172.22.65.1:59324/context 并且设置 sessi
用户未登录重定向到登录界面_计算机毕业设计中实现弹出式登录界面
weixin_39636707的博客
12-01 608
点击上方“蓝字”,关注我们.要实现这个功能的大致思路是:1.首先要在页面上设置一个登录按钮,可以是都行,我们点击这个元素的时候会弹出登录框:2.其次在页面合适位置制作两个,一个登录功能的div,另一个注册功能的div,注意位置的设置,当网站首次加载进入的时候登录框不可见,那就要把样式设置为display:"none"3.当用户点击登录按钮的时候,通过JS设置登录div的display="...
通过post或ajax请求后response header 设置cookie未更新值
最新发布
希望能找到你的答案
10-12 2241
有时间在做验证码校验时,服务端会存放当前浏览器用户的临时验证码信息,比如通过sessioncookie等方式进行存放,在校验的时候也方便使用和更新等。系统是通过cookie进行存放到浏览器端,cookie的值是经过加密,用户是看不到未加密的数据,当用户第一次进入页面,图形验证码会生成一个code,同时往浏览器写入cookie;用户可以多次点击重新生成验证码,相应的cookie值也要进行更新替换,否则校验的时候无法通过。
关于跨域cookie,在代码无问题下,浏览器set-cookie显示有内容,但浏览器没写入cookie(刷新没有cookie)...
weixin_30617797的博客
09-27 1768
在排除了代码的问题后,如 Domain 不一致,过期时间是基于当前时间增加过期时效的。 在排查返回请求时发现是过期时间的问题,设置的过期时间(Expire)小于请求的时间(Date)时,浏览器就会写不入。 然而 过期时间 小于 请求时间 是由于 IIS 与 http service 问题造成的。 解决方法: net stop http net start http ...
解决后台设置cookie但是前台浏览器不能存储在cookie
热门推荐
Alina_shu的博客
12-18 1万+
测试大概是这么写的 @RestController public class UserController { @RequestMapping("/test") public void login(HttpServletResponse response) { Cookie cookie = new Cookie("test","test"); ...
前后端分离开发Cookie的跨域问题,请求中有Cookie信息,但浏览器本地却没有Cookie信息
San_Chi的博客
04-25 2146
前后端分离Cookie跨域问题 现在我们的开发项目基本上都是前后端分离的开发模式了,在前后端分离的开发项目中,第一个问题就是跨域问题,我们通常的解决方案是在前端或后端进行跨域的配置,或则使用nginx进行跨域。而当我们的项目中需要使用cookie的时候,我们会发现一个问题,我们的请求成功了,在我们的请求中cookie也放在了headers中,但我们的浏览器就是没有cookie信息,如下: 我们可以看到,请求时成功的,cookie也是存在头信息中的,但当我们查看本地cookie信息时,却发现没有了,如下图:
35、URL重写解决cookie被禁用后的Session机制失效的问题
铁塔
08-25 227
CookieSession的原理与安全对比
在这种情况下,可以通过URL重写来传递session ID,例如在URL后面添加`;JSESSIONID=<%=session.getId()%>`。 2. 由于session存储在服务器端,当用户数量增加,服务器内存消耗也会增加,可能导致性能下降。因此,合理...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值