JAVA系列:浏览器禁用cookie后如何实现session?

最新推荐文章于 2024-08-19 17:52:44 发布
最新推荐文章于 2024-08-19 17:52:44 发布
阅读量1.6k 收藏 10
点赞数
分类专栏: JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/VIP099/article/details/109437419
版权

目录

URL地址重写

session和cookie的有效时长 

URL地址重写

绝大多数的手机浏览器都不支持Cookie。Java Web提供了另一种解决方案:URL地址重写

原理是将该用户Session的id信息重写到URL地址中。服务器能够解析重写后的URL获取Session的id。这样即使客户端不支持Cookie,也可以使用Session来记录用户状态。

HttpServletResponse类提供了encodeURL(String url)实现URL地址重写,该方法会自动判断客户端是否支持Cookie

  • 如果客户端支持Cookie,会将URL原封不动地输出来。
  • 如果客户端不支持Cookie,则会将用户Session的id重写到URL中。
  • 还有一种表单隐藏字段技术,就是服务器会自动修改表单,添加一个隐藏字段,以便在表单提交时能够把session id传递回服务器。

 

如何拿到session

从请求中得到会话ID,只需一行代码:
HttpSession session = request.getSession();

session和cookie的有效时长 

session

服务器会把长时间没有活动的Session从服务器内存中清除,此时Session便失效。具体根据服务器设置,一般在二三十分钟左右。

cookie

若不设置过期时间: 表示这个cookie的生命周期为浏览器回话期间,关闭访问服务器的浏览器窗口,cookie就消失了。一般称为回话cookie,保存在内存中 若设置了过期时间:则cookie会存储在硬盘上,直到超过有效时间。

 

session什么时候被创建

一个常见的错误是以为session在有客户端访问时就被创建,然而事实是直到某server端程序(如Servlet)调用HttpServletRequest.getSession(true)这样的语句时才会被创建。

 

session何时被删除

A.程序调用HttpSession.invalidate()

B.距离上一次收到客户端发送的session id时间间隔超过了session的最大有效时间

C.服务器进程被停止

再次注意关闭浏览器只会使存储在客户端浏览器内存中的session cookie失效,不会使服务器端的session对象失效。

 

NIO4444
关注
专栏目录
java回顾:cookiesession
m0_56678122的博客
11-10 331
cookiesession
Java Web学习之CookieSession的深入理解
08-27
* 客户端禁用Cookie,问Session还能工作吗?答案是不能,绝大多数的网站是这样,原因是没有使用URL重写机制来解决Cookie禁用的问题。 * Cookie可以用来实现购物车功能吗?答案是可以,Session能做的Cookie也能做。
禁用cookie后,如何使用session
热门推荐
webbc的博客
06-06 1万+
问题大家都知道,sessionsessionid是通过cookie来保存的,那么如果我们的浏览器禁用cookie,还可以使用session吗?这道面试题是不是经常被问?你能答得出来吗?禁用cookie后,session还是可以使用的。禁用后的情况禁用cookie后,服务器每次session_start的时候都会创建一个单独的session文件,后果就是无法让多个页面共享同一份session解决方
客户端禁用Cookie后如何使用Session
谷子的博客
03-07 2995
CookieSession Session即会话,是指一种持续性的,双向性的连接。SessionCookie在本质上没什么区别,都是针对HTTP协议的局限性而提出的一种保持客户端和服务器之间的保持会话连接状态的机制。 HTTP协议本身并不能支持服务器端并保存客户端的状态信息,所以这个时候就用到了SessionSession通过一个成为PHPSESSID的Cookie和服务器联系。Se...
Cookiesession 、LocalStorage、SessionStorage
最新发布
weixin_45134135的博客
08-19 1085
前端存储 cookie session localStorage sessionStorage
(转)Session URL重写
weixin_33810302的博客
10-29 224
Session URL重写 发表于 2012 年 3 月 5 日 Session URL重写,保证在客户端禁用或不支持COOKIE时,仍然可以使用Session session机制。session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含...
如果客户端禁用cookie,通常有两种方法实现session而不依赖cookie
weixin_43947156的博客
04-16 888
1)URL重写,就是把sessionId直接附加在URL路径的后面。 2)表单隐藏字段。就是服务器会自动修改表单,添加一个隐藏字段,以便在表单提交时能够把session id传递回服务器。比如: <form name="testform" action="/xxx"> <input type="hidden" name="jsessionid" value="ByOK3vjFD...
禁用cookie的时候怎么使用session
阳水平的博客
02-16 619
Session会话中传递SESSIONID有两种方式: 1. 基于cookie传递(常用方式); 2. 基于URL传递;###如果用户的客户端(浏览器)禁止了cookie,那么基于cookie的传递就不能成功,跨页面就无法传递session值了, 这个时候,有以下两种方法继续进行跨页面传递session值(其实就是一种,只是两种不同的形式,都是用URL传递session_id): 在要跳转的
javaCookie禁用Session追踪问题
08-31
JavaCookie禁用Session...JavaCookie禁用Session 追踪问题可以通过使用 encodeURL 或 encodeRedirectURL 方法来解决,这些方法可以确保服务器端可以获取 JSESSIONID 信息,从而实现 Session 追踪。
Java使用cookiesession共7页.pdf.zip
10-28
4. 浏览器限制:如果用户禁用CookieSession可能无法正常工作,因为Session ID的传递依赖于Cookie。 5. 分布式环境问题:在集群环境下,需要配置Session复制或共享,以确保用户会话在不同服务器之间的一致性。 ...
java web-如何实现IE禁用cookie后继续使用session
LMK的博客
09-03 9195
首先明白Session的原理:Session是在服务器端创建并保存在服务器端,当服务器返回响应信息时会以cookie形式返回key名为:JSESSION,value为当前SessionID的cookie保存到浏览器本地中。一旦当前浏览器进程要取服务器对应的保存在Session的信息时候,就会取出刚才保存在cookie中对应的SessionID和服务器端的SessionID进行对比,相同就能取出你想
使用无CookieSession状态
天外有天,人外有人。 专注品质 不断创新 让精益求精成为习惯
12-31 3043
默认情况下,Session状态依赖Cookie,ASP.NET Framework利用ASP.NET_SessionId这个Cookie来识别跨页面请求的用户, 这样正确的数据就能关联到正确的用户。如果浏览器禁用CookieSession状态就不能工作了。   如果希望cookie禁用时,Session状态还是能工作,就应该使用无Cookie的会话。当启用无Cookie的会话时,用户
CookieSession State
jelink的专栏
09-11 1177
//–Session State是1997年 ASP引入的技术. 当用户首次连接到站点时,ASP会创建一个类似Hashtable的内存块来会保存Session State,同时 还会创建一个 ID 以便将其与当前用户唯一地联系起来。当下一次发出请求时,该用户将被要求提交该 Session ID,以便检索并正确地还原会话状态。Sessioin ID 是 ASP 和 ASP.NET 完全自主生成的
浏览器在不开启CookieSession处理小结
weixin_34088838的博客
02-29 136
记得刚开始接触web开发的时候就遇到这类的问题关于SessionCookie的一些争论。两者都是用来暂存数据的,这里就不说SessionCookie的区别了,一般情况下Session需要Cookie的支持,但是有时候客户端安全设置高了那么Cookie就会被禁用(虽然到现在我还没有在实际开发中遇到过)但是这种情况是确实会存在的。下面我们来说下在Cookie禁用了以后Ses...
Java Web 禁用CookieSession的影响
aotangai1607的博客
01-27 1046
  如果客户端禁用Cookie,那么服务端就不能得到Session了。因为通过Session ID来确定当前会话对应的服务端Session,而Session ID通过Cookie来传递,所以禁用Cookie相当于失去了Session ID,也就得不到Session了。   禁用Cookie时使用Session即传递Session ID的实现方式如下:   1PHP自动跨页传递 ...
关于在javaweb开发中禁用cookie
kyudokengo的博客
05-12 763
今天公司项目发现一个情况,在禁用cookie之后网站无法登陆,开始并没有碰到这种情况,也是手忙脚乱的检查了半天。 首先,是错误提示,错误提示一直是验证码错误,OK,在对应的action上面打个断点,然后再次登录。登录的报错代码如下 //验证码 String ccode = request.getParameter("ccode"); setObj2Action...
java Web:4、sessioncookie分析?客户端禁止 cookie ,能实现 session 还能用吗?
weixin_42924812的博客
11-23 1233
文章目录1、sessioncookie 有什么区别?(1)session概念以及工作原理(2)cookie概念以及工作原理(3)两者的区别?2、如果客户端禁止 cookie实现 session 还能用吗? 1、sessioncookie 有什么区别? (1)session概念以及工作原理 (2)cookie概念以及工作原理 (3)两者的区别? 2、如果客户端禁止 cookie 能实...
解决客户端禁止 cookie情况下实现session
春风化雨
12-16 685
背景:通常情况下,客户段依赖 cookie 存储 sessionId。 问题:客户端禁用cookie 。 方案:通过使用在请求url中添加参数sessionId的方式,实现每次请求都携带sessionId,从而保证 session的正常使用。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

NIO4444

如果对您有帮助,欢迎打赏支持!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值