session中的地址重写
- 博客分类:
- JavaEE
地址重写,主要是为了防止有些浏览器,为了提高安全性,禁止了Cookie的功能,而session的ID恰好是保存在web容器中和客户端的内存当中的。所以一旦禁用了cookie,session也会无法使用.所以url重写技术就诞生了.像以前的新浪邮箱就没有采用url地址重写,导致了禁用cookie的时候,是无法进行操作的.
- import java.io.IOException;
- import java.io.PrintWriter;
- import javax.servlet.*;
- import javax.servlet.http.*;
- public class SessionTest extends HttpServlet {
- protected void doGet(HttpServletRequest req, HttpServletResponse resp)
- throws ServletException, IOException {
- PrintWriter out = resp.getWriter();
- HttpSession session =req.getSession(true);// true代表先从客户端获取cookie
- out.flush();
- out.close();
- /*
- * session默认,也是要把sessionID写到客户端的内存当中(内存cookie)
- * 重写地址,防止禁用cookie的时候,仍然可以使用session
- */
- resp.encodeURL(req.getRequestURL().toString());
- //地址编码,在url中,传递中文
- org.apache.jasper.runtime.JspRuntimeLibrary.URLEncode(String s ,request.getCharacterEncoding());
- }
- protected void doPost(HttpServletRequest req, HttpServletResponse resp)
- throws ServletException, IOException {
- doGet(req, resp);
- }
- }