Cookie禁用的问题和Cookie的应用

最新推荐文章于 2023-09-04 21:11:30 发布
最新推荐文章于 2023-09-04 21:11:30 发布
阅读量702 收藏 2
点赞数 1
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/f1244313823/article/details/114931063
版权

Cookie禁用

文章目录

# 前言 如果用户禁用了cookie,我们在用浏览器(每个浏览器就相当于一个客户端)访问服务器时,就会发生session失效,为什么会失效呢?失效了怎么办?还有JSESSIONID是什么?

一、session为什么会失效呢?失效了怎么办?

首先简单说一下session,它就是客户端和服务器端建立的一次会话。
打开浏览器输入地址栏向服务器发送请求的时候,session创建成功(关闭浏览器或者会话到期了,或者人为的销毁session【session.invalidate()】, 会话结束),这时服务器会向每一个客户端保存一个jessionid,后面客户端每次向服务器端发送请求都会将jsessionid传给服务器,服务器获取该值后确定到底是哪个客户端。
补充:jessionid传递给客户端的方法有两种,一是URL重写机制,二是使用cookie传递。
如果cookie禁用了,而且没有重写URL,那么就会出现session失效的问题,由此可见此时解决session失效的办法就是重写URL了。
重写URL

response.encodeURL(request.getContextPath()+"/你要转到的jsp页面");
//request.getContextPath():项目部署到tomcat访问的路径值

JSESSIONID是什么?
JSESSIONID就是用来判断当前客户端对应于哪个session,换句话说服务器识别客户端的方法是通过JSESSIONID来告诉服务器该客户端的session在内存的什么地方。
事实上jsessionid==request.getSession().getId()

二、cookie的应用

我们经常可以再网页中见到记住用户名和密码这样的操作,那这是怎么实现的呢,今天我们来模拟实现一下仅供参考
remember.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
	<%
	Cookie[] cookies = request.getCookies();
	boolean f = false;
	if(cookies != null){
		for(Cookie c:cookies){
			if("username".equals(c.getName())){
				f = true;
				session.setAttribute("user", c.getValue());
			}
		}
	}
	if(f){
		response.sendRedirect("welcome2.jsp");
	}
	%>
	<form action="login2" method="post">
		 用户名:<input type="text" name="username"/>
		 密码:<input type="password" name="pwd"/>
		 <label><input type="checkbox" name="rememberme"/>记住我</label>
		 <input type="submit" value="提交"/>
	</form>	
</body>
</html>

Servlet LoginAction2.java

package com.openlab.action;

import java.io.IOException;
import java.io.Serializable;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Servlet implementation class LoginAction2
 */
@WebServlet("/login2")
public class LoginAction2 extends HttpServlet implements Serializable{
	private static final long serialVersionUID = 1L;
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		request.setCharacterEncoding("utf-8");
		String remember = request.getParameter("rememberme");
		String username = request.getParameter("username");
		String pwd = request.getParameter("pwd");
		request.getSession().setAttribute("user", username);
		if("f".equals(remember)){
			Cookie c1 = new Cookie("user",username);
			Cookie c2 = new Cookie("pwd",pwd);
			response.addCookie(c1);
			response.addCookie(c2);
		}
		response.sendRedirect("welcome2.jsp");
	}
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doGet(request, response);
	}
}

welcom2.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
	<%
		Cookie[] cookies = request.getCookies();
		boolean f = false;
		if(cookies != null){
			for(Cookie c:cookies){
				if("username".equals(c.getName())){
					f = true;
					session.setAttribute("user", c.getValue());
				}
			}
		}
		if(f || session.getAttribute("user") != null){
			out.print("欢迎您:" + session.getAttribute("user"));
		}else{
			response.sendRedirect("rememberMe.jsp");
		}
	%>			
</body>
</html>
木文元香
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Vue项目代码改进(三)—— Cookie、LocalStorage和SessionStorage的使用
Stephy_Yy
12-14 495
存在问题: 如果在退出页面时,没有点击“退出”按钮,而是直接关闭页面,token并没有被清除,依然能通过访问http://localhost:8080/#/ 直接进入主页。 原因: 使用了localStorage而非sessionStorage或Cookie 一、基本概念 1. Cookie(HTML4的本地存储 cookieCookie非常小,大小在4KB左右。主要用途是保存登录信息,比...
Firefox 检测到该服务器正在将此地址的请求循环重定向。     此问题可能是因为禁用或拒绝 Cookie 导致。...
weixin_34320724的博客
02-17 3809
今天在做phpcookie的实验,按照例子在做,一切都没有问题,就是账户退出上出现了问题问题:点击退出后,从logout.php 回到 login.php 这个页面。在logout.php这个页面中,主要是删除cookie:代码如下<?php/**** logout.php*///删除userName和userId两个cookie:使cookie的有效期早于...
当用户禁用cookie
weixin_30922589的博客
12-25 112
当用户禁用cookie后,服务器每次session_start() 都会 创建一个全新的seesion文件,后果就是无法让多个页面php,去共享同一份session文件. 如何解决问题? 从cookie sessoin 和http协议入手解决 请问? 如果客户端禁用cookie,怎样实现session技术共享多个页面? 答: (1)在每个超链接上添加一个PHPSESSID=sesssionId;同...
使用vue时,发送请求不带cookie
04-11 3316
第一次使用VUE进行开发,在获取图片验证码与服务器进行比对时,提示验证码错误,最后发现请求时未携带cookie,导致SESSIONID改变致使校验失败. 解决办法 Vue.http.options.emulateJSON = true;Vue.http.options.xhr = { withCredentials: true } //在拦截其中添加此属性即可Vue.http.in...
前端vue项目发送请求不携带cookievue.config.js和nginx反向代理)
黎小小的博客
01-05 3810
本来发现问题,是因为后台记录到接收到的sessionId一直在变化,导致需要在同一个sessionId下处理的逻辑无法实现。后来才发现前端发的请求都没有带cookie,就是这里,我的之前是不带这个Cookie的。接口文件api.js中设置每次携带cookie
浏览器禁用cookie怎么办
huzhenv5的博客
02-26 9297
前言 在web开发过程中,cookie是我们常用的功能;最基本的用来存储服务端返回的jsessionid来识别用户,甚至保存其它更多的客户信息。假如客户端浏览器禁用cookie,将会导致很多基于cookie的功能出现异常,甚至无法使用,作为开发者,我们怎么来解决这种问题呢? 百度了下,网上出现最多的回答就是URL重写,其原理就是通过response.encodeURL(***)或者respons...
java中Cookie禁用后Session追踪问题
08-31
Java 中 Cookie禁用后 Session 追踪问题 在 Java Web 开发中,Session 是一个非常重要的概念,它用于存储用户的状态信息。但是,当用户禁用 Cookie 时,Session 的追踪就会出现问题。本文将详细介绍 Java 中 ...
Springboot中登录后关于cookie和session拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到Cookie和Session两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用Cookie和Session进行登录后的拦截处理。 首先,简单介绍...
解决Android webview设置cookiecookie丢失的问题
08-19
解决Android webview设置cookiecookie丢失的问题 Android webview是一个非常常用的技术,然而在使用中经常会遇到cookie丢失的问题,导致登陆失败等情况。今天,我们将探索解决Android webview设置cookiecookie...
php禁用cookie后session设置方法分析
10-21
首先,我们知道Session有两种工作模式:基于Cookie和基于URL。基于Cookie的方式是最常见的,Session ID被存储在Cookie中,并由浏览器自动携带。而基于URL的方式则将Session ID附加到URL中,以实现状态的传递。 当...
一键清除firefox cookie和缓存插件
06-20
自己做的一个插件,做web测试的同学非常有用,一键删除cookie和缓存
禁用Cookie和Flash Cookie
03-15
2013年的315晚会结束后想必大家都会关心Cookie和Flash Cookie这两个到底如何关闭,避免大家的信息暴露
关于禁用Cookie问题以及解决办法
C.
09-10 3万+
Cookie与 Session,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session呢?因为Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Session ID,也就得不到S
浏览器禁用cookie的后果与解决方案
最新发布
weixin_48822471的博客
09-04 2008
服务器在默认情况下,会使用Cookie的方式将sessionID发送给浏览器,如果用户禁止Cookie,则sessionID不会被浏览器保存,此时,服务器可以使用如URL重写这样的方式来发送sessionID。浏览器在访问服务器上的某个地址时,不再使用原来的那个地址,而是使用经过改写的地址(即在原来的地址后面加上了sessionID)。response.encodeRedirectURL(String url)生成重写的URL。encodeRedirectedURL () :重定向的URL重写。
浏览器Cookies被禁用后会引起某些显示错误
03-24 794
在Win10系统上用edge浏览器登录zabbix监控系统时,正确输入用户名和密码后,无法正常登录,提示失败,请联系管理员。与此同时,用edge浏览器也无法显示Hadoop的Ambari登录页面。而用google浏览器和firefox浏览器都能正常登录并正常显示登录成功后的页面。以此推断是edge浏览器的问题。最终发现是edge浏览器关闭了Cookies. ...
为什么要禁用Cookie
南陈的博客
04-14 3445
思考一:为什么要禁用Cookie? 首先,cookie是服务端生成返回给客户端的,客户端会保存cookie到本地,甚至会永久保存。cookie有跨域(协议、域名、端口其中有一个不同就会产生跨域问题)问题cookie是和http捆绑在一起的,应该是当时科学家在设计http协议时就定义死了一个叫做cookie的字段用来保存会话信息。 既然http协议定义了一个cookie字段用来保存会话信息,那么我们就可以将会话信息保存到cookie里面,并返回给客户端。 cookie:加密(用户...
Cookie功能被禁用,如何启用?
给我一个自由的空间
06-02 8550
如果您使用的是IE7、IE6版本,请按以下几个步骤启用cookie:点击菜单条上的"工具"(Tool) 在展开的菜单里,选择最下面一条"Internet选项"(Internet Options) 在打开的Internet 选项设置窗口里,顶上有一条标签栏,点击第三个"隐私"(Privacy) 在"隐私"的设置里,中间偏下有四个按钮,点击第四个按钮"默认"(Default) 点击按钮"确定"(OK),关闭cookie设置窗口 点击按钮"确定"(OK),关闭Internet 选项设置窗口 重新刷新本页面 如果您
火狐 此页面不能正确地重定向
热门推荐
loudyten的专栏
05-15 5万+
事情发生在访问谷歌的时候。 当在搜索框输入数据之后,提示是这样的: 此页面不能正确地重定向 Firefox 检测到该服务器正在将此地址的请求循环重定向。     此问题可能是因为禁用或拒绝 Cookie 导致。 在网上搜了很长一段时间都没有找到解决办法, 还因此放弃使用火狐好几个月。该用chrome。但是就是喜欢火狐没办法,用chrome的话,瓜机要一直叫
nginx禁用cookie
04-26
好的,您的问题是关于如何禁用nginx中的cookie功能。要禁用nginx中的cookie,您可以通过在nginx配置文件中设置以下指令来实现: 1. 使用 `proxy_cookie_path` 指令来将cookie的值清空,例如:`proxy_cookie_path / "/; max-age=0;"` 2. 使用 `proxy_cookie_domain` 指令来指定cookie的域名,并将其设置为空。例如:`proxy_cookie_domain example.com ""` 通过以上指令的设置,nginx将不再允许客户端接收或发送任何cookie信息。希望这能解答您的问题
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值