URL重写实现会话跟踪

最新推荐文章于 2023-04-13 14:38:34 发布
最新推荐文章于 2023-04-13 14:38:34 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: Web框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a491057947/article/details/44775775
版权

为了防止用户禁用cookie,可以使用URL重写技术来实现会话跟踪!
url重写原理:当服务器程序调用request.getSession();代码时,其会先看request.getCookies()方法中有没有名为JSESSIONID的cookie带过来,如果没有,就看URL有没有被重写(即附带JSESSIONID),如果有,则从服务器中找key为JSESSIONID的session对象,如果都没有,则创建一个新的session。如果用户禁用了cookie,则只能通过URL重写方式实现会话跟踪!
一、在Servlet中实现URL重写:

客户端在访问本Servlet后,会返回主页面:
[java] view plaincopy
package edu.session;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class EncodeURL extends HttpServlet { 

public void doGet(HttpServletRequest request, HttpServletResponse response)  
        throws ServletException, IOException {  
    response.setCharacterEncoding("utf-8");  
    response.setContentType("text/html;charset=utf-8");  
    PrintWriter out = response.getWriter();  
    request.getSession();  //创建session  
    //调用response的encodeURL方法,将自动将JSESSION追加到url后面,如:url;jsessionid=BD111FFC653497E81B702A29B3AC6FE4  
    String buyurl = response.encodeURL("/CookieAndSession/servlet/buy");  
    String payurl = response.encodeURL("/CookieAndSession/servlet/pay");  
    out.print("<a href='"+buyurl+"'>购买</a><br/>");  
    out.print("<a href='"+payurl+"'>结账</a><br/>");  

}

}
http://localhost:8080/CookieAndSession/servlet/encodeurl(此事后cookie被禁用了)

源代码:

这样即可实现回跟踪。
注意:
1. 但是如果用户禁用cookie,则关闭了浏览器后,重新开启浏览器,则回话失效,无法实现回话跟踪;如果是用户没有禁用cookie,则可以通过设置装载JSESSIONID的cookie的失效时间来控制浏览器关闭后session仍未失效。

2.如果用户没有禁用cookie,而且又使用URL重写,则:用户在第一次访问EncodeURLServlet时,由于不知道用户是否禁用了cookie,所以response.encodeURL()方法内部会将JSESSIONID重写在url上,但是一旦第二次访问时,由于用户是带着cookie来的,所以response.encodeURL()不会将JSESSIONID重写在url上。

八戒爱飘柔
关注
专栏目录
使用 URL 重写跟踪会话
阿迪.Java
08-11 3361
在某些情况下,若是不能使用Cookie跟踪记录用户会话的话,就必须使用URL重写跟踪会话使用 URL 重写跟踪会话的应用程序必须遵循某些编程准则。应用程序开发者需要: 对会话小服务程序进行编程以编码 URL 提供小服务程序或 JSP 文件作为应用程序的入口点 避免在应用程序中使用普通 HTML 文件 对会话小服务程序进行编程以编码 URL根据小服务程序是将 URL
会话跟踪技术介绍——cookie,url 重写, 隐藏表单域
scalad
10-29 2989
由于HTTP协议是一种无状态的协议,也就是说当用户请求一个资源,服务器端根据请求做出响应,回发到客户端后,就关闭了连接(HTTP无状态协议详细请参考我的另外一篇文章)  通俗易懂客户端与服务器端交互原理(HTTP数据请求与HTTP响应,包括Servlet部分) http://blog.csdn.net/lvpin/archive/2007/06/09/1645770.aspx 但是,我们在实际
利用URL重写跟踪Session(多学一招)
daqi1983的博客
09-16 614
一、问题 如果浏览器禁用Cookie,那么通过Cookie来传递Session ID是不可能了,那么也就找不到Session对象。以购物车为进行验证。 1.禁用浏览器的Cookie 2.访问图书列表,购买图书,但购物车无图书 http://localhost:8080/chapter05/ListBookServlet 二、重写URL跟踪Session 处理请求的代码需要用到Session时,那么对该请求的URL重写,让该URL带上JSESSIONID参数。 在HttpSer..
servlet url 重写实现session跟踪
hellowindowns的博客
05-21 1606
利用URL重写实现Session跟踪     1> Servlet规范中引入了一种补充的会话管理机制,它允许不支持Cookie的浏览器也可以与WEB服务器保持连续的会话。        这种补充机制要求在响应消息的实体内容中必须包含下一次请求的超链接,        并将会话标识号作为超链接的URL地址的一个特殊参数    2> 将会话标识号以参数形式附加在超链接的URL地址后面的技术称为U
Javaweb 会话跟踪学习记录(3)—URL重写
asdfghjkl_zth的博客
03-06 272
Javaweb 会话跟踪学习记录(3)—URL重写URL 重写是指服务器程序对接收的 URL 请求重新写成网站可以处理的另一个 URL 的过程,在实际应用中,当不能确定客户端浏览器是否支持 Cookie 的情况下,使用 URL 重写技术可以对请求的 URL 地址追加会话标识,从而实现用户会话跟踪功能 。  1.URL重写实现方法 URL重写通过HttpServletResponse的enc...
会话追踪技术:cookie、 URL重写
程序媛乐园
10-09 401
servlet day4+ 会话追踪技术:cookie http协议的访问是无状态的访问 当前访问是不会知道之前访问的状态的.(http协议的访问是不会帮我们保存访问的记录/痕迹的)。 有些时候需要记录之前的访问状态 比如在购物网站的时候,第一次访问点击购买了一个手机,第二次访问点击购买了一个电脑,第三次访问点击购物车结算,这个时候我们就必须知道前俩次访问的时候购买了什么,要不然就没有方法去结算。...
会话跟踪技术会话Cookie,URL重写和HttpSession
自强
07-15 1万+
 一,会话跟踪(session tracking)技术 会话是客户端发送请求,服务器返回响应的连接时间段。 HTTP是无状态协议:每次都是单独连接,不能维持客户的上下文信息。 会话跟踪技术是用于维持客户端和服务器端通信信息的技术。  三种典型客户端会话跟踪解决方案:  1,Cookie;  2,URL重写;  3,隐藏表单域;二,会话Cookie 用于会话跟踪的Cookie叫做会话Cookie
Web中的会话跟踪
m0_50744075的博客
08-04 454
Web会话跟踪
url 重写 php示,php快速url重写代码
weixin_28916013的博客
03-24 273
class Rewrite{public static $debug = false;//是否打开调试public static $time_pass = 0;//获得模块文件整体执行时间public static $version = 2.2;public static $pretag = 'Rw_';//模块文件类的名称前缀public static $linktag = 'index';//...
【网络应用开发】实验4——会话管理
最新发布
m0_63372226的博客
04-13 1543
会话:是客户与服务器之间的不中断的请求-响应序列。开始:当一个未知的客户向web应用程序发送第一个请求时就开始了一个会话。结束:当客户结束会话或服务器在一定时限内没有接到客户任何请求时,会话结束。Cookie:是客户访问Web服务器时,服务器在客户端用户硬盘上存放的信息,好像是服务器送给客户的“点心”。Cookie实际上是一小段的文本信息。作用:可以在客户端上保存用户数据,起到简单的缓存和用户身份识别等作用;
会话管理技术URL重写
qq_42036501的博客
04-05 661
url重写是一种通过修改url来进行会话管理的技术 一般用于向下一个组件(servlet或jsp等)传递数据 url重写多是为了在url后面追加参数,参数名随便起,尽量有意义 该程序中通过首页输入学号将学号作为参数提交给profile.jsp页面,并通过对profile.jsp页面的超链接进行重写传递学号到第三个页面 index首页: <!DOCTYPE html> <htm...
会话追踪--cookie/重写url/隐藏域/session
yangruxi的博客
07-28 3419
网络通信协议分类1.有状态的协议:TCP/IP,自从客户端与服务器连接上以后,这个连接会一直保持畅通,持续保持连接状态。 比如:打电话,从双方接通开始,一直到任何一方挂断电话位置,期间一直保持畅通。2.无状态的协议:HTTP,这是一种请求/响应模式的协议,当浏览器发起请求那一刻,与服务器建立了连接,当服务器给客户端浏览器做出响应后,连接就中断了。 比如:今天打开一个网页,看大一条新闻,这个网页放
jsp的URL重写实现会话跟踪技术
最有趣的编程
09-30 992
1.新建一个Dynamic Web Project项目,里面新建两个java文件和一个jsp文件,整体的框架如下所示: 2.useSession.jsp里面的代码如下所示: <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> " met
URL重写实现会话管理
ning109314的专栏
12-29 1883
通常,会话管理是通过服务器将 Session ID 作为一个 cookie 存储在用户的 Web 浏览器中来唯一标识每个用户会话。如果浏览器不支持 cookies,或者将浏览器设置为不接受 cookies,我们可以通过 URL 重写实现会话管理。    实质上 URL 重写是通过向 URL 连接添加参数,并把 session ID 作为值包含在连接中。然而,为使这生效,你需要为你的 ser
关于session的实现:cookie与url重写
行云流水
12-29 1万+
本文讨论的语境是java EE servlet。我们都知道session的实现主要两种方式:cookie与url重写,而cookie是首选(默认)的方式,因为各种现代浏览器都默认开通cookie功能,但是每种浏览器也都有允许cookie失效的设置。由于浏览器默认启动cookie功能,而且普通客户一般都不会取消cookie功能。久而久之,我们写代码的时候,也就不会在意session的具体实现,其实这
Servlet--浅析会话管理之Cookie、URL重写、HttpSession原理
Paranoid
06-04 2586
平常我们在浏览网页的时候,会有一些网站要求我们进行登录,当我们成功登录之后,会发现我们所浏览的所有相关网页都不再需要我们重新登录,这是为什么呢。还有当我们在电商平台进行购物的时候,我们虽然是在同一家电商平台进行购物,但是我们明明是在不同的页面进行的添加购物车的选项,为什么最后我们可以在购物车中找到我们所添加的所有商品呢。其实,这些都是我们在Web后台方面使用了Cookie技术。Cookie简介Coo
URL重写的几种实现方式的总结
热门推荐
老紫竹的专栏
09-16 5万+
URL重写,其实就是把带一大堆参数的url,变成一个看上去很规矩的url,主要目的是为了搜索引擎。举/viewthread.jsp?id=1234/viewthread.jsp?id=1235/viewthread.jsp?id=1236重写后,可以用/viewthread/1234.htm/viewthread/1235.htm/viewthread/1236.htm我目前使用Tomcat+A
URL重写会话跟踪在Servlet中的应用
会话跟踪(Session Tracking)是高级主题之一,除了URL重写,还包括使用`HttpSession`对象来管理会话状态。 Servlet Filters允许开发者在请求到达目标Servlet之前和之后进行拦截处理,可以用来实现诸如登录验证、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值