关于request的getSession()、response的encodeRedirectURL(String url) 和encodeURL(String url)

最新推荐文章于 2020-08-31 19:45:39 发布
最新推荐文章于 2020-08-31 19:45:39 发布
阅读量3.1k 收藏 2
点赞数
文章标签: string url tomcat session 浏览器 servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l_simple/article/details/4814599
版权

 

  关于encodeRedirectURL (String  url) encodeURL (String  url):

 

  tomcat没有从客户端的cookie中得到sessionId,调用此方法,做的事情是将sessionId放到url尾部,条件是此时tomcat持有当前session的sessionId。其实 tomcat不会知道浏览器是否支持 cookie,所以tomcat并不会根据这一点才判断是否需要进行url重写,所以 encodeURL该方法的做法很简单:假如有sessionId,且不是从cookie中获得的,就放到url尾部,否则直接返回原url。

 

 

 

tomcat可以在context配置中配置session机制使用不cookie与否,默认情况下是使用。

 

当tomcat配置开启cookie时

1.当浏览器开启cookie时

   (1)当客户端清除所有cookie之后,访问该servlet(模拟客户的第一次访问):

        response.addCookie(new Cookie("popo","nothing"));

        request.getSession(true);  //创建了一个session,当然同时有sessionId;同时addCookie(JSessionId,sessionId)
        String url = response.encodeURL("test.jsp");  //因为tomcat没有从head的cookie中得到sessionId,所以认为浏览器可能不支持cookie,所以就进行url重写
        response.getWriter().write(url);  //输出test.jsp?sessionId=XXXX

 

   (2)客户端再次刷新(有cookie发送给tomcat了,包括sessionId和popo):

        response.addCookie(new Cookie("nothing","popo"));

        request.getSession(true);  //从Map<sessionId,session>中取到session
        String url = response.encodeURL("test.jsp");  //因为tomcat从head的cookie中得到sessionId,所以认为浏览器支持cookie,所以就不进行url重写
        response.getWriter().write(url);  //输出test.jsp

 

   (3)将cookie中的sessionId清除,即客户端有cookie发给tomcat,但是没有sessionId:(验证“因为tomcat从head的cookie中得到sessionId,所以认为浏览器支持cookie,所以就不进行url重写”这这句话是否正确。即验证tomcat是根据cookie存在与否,还是根据cookie中的sessionId存在与否,去决定是否重写URL)

        response.addCookie(new Cookie("nothing","popo"));

        request.getSession(true);  //创建了一个session,当然同时有sessionId;同时addCookie(JSessionId,sessionId)
        String url = response.encodeURL("test.jsp");  //因为tomcat没有从head的cookie中得到sessionId,所以认为浏览器可能不支持cookie,所以就进行url重写
        response.getWriter().write(url);  //输出test.jsp?sessionId=XXXX

       结论:encodeURL和encodeRedirectURL是根据cookie中是否存在sessionId,去决定做不做url重写的。

 

  (4)

   1。 tomcat重启,浏览器清除cookie,访问http://localhost:8080/jquery/jsp/login.do;jsessionid=73E538E6857AB6EB68037E6016E02ECA (tomcat仍然存有该sessionid的session)

      此时

        response.addCookie(new Cookie("popo","nothing"));

        request.getSession(true);  //找到session;当然没有addCookie
        String url = response.encodeURL("test.jsp");  //因为tomcat是从URL中得到sessionId,所以认为浏览器可能不支持cookie,所以就进行url重写

        response.getWriter().write(url);  //输出test.jsp?jsessionId=73E538E6857AB6EB68037E6016E02ECA

 

  2。 tomcat重启,浏览器清除cookie,访问http://localhost:8080/jquery/jsp/login.do;jsessionid=73E538E6857AB6EB68037E6016E02EEE  (tomcat中不存在的sessionid)

      此时

        response.addCookie(new Cookie("popo","nothing"));

        request.getSession(true);  //找不到session,所以创建了一个session;进行 addCookie(JSessionId,sessionId)
        String url = response.encodeURL("test.jsp");  //因为tomcat没有从head的cookie中得到sessionId,所以认为浏览器可能不支持cookie,所以就进行url重写

        response.getWriter().write(url);//输出test.jsp?jsessionId=F25086842E259B0F35F8EA19CCE89DB2

 

 

 

 

 

 

L_simple
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaWeb09 Request & Response
02-11
例如,`RequestDispatcher`接口可以用来转发请求或者重定向,`Request`对象的`getLocale()`方法可获取客户端的首选语言,`Response`的`encodeURL()`和`encodeRedirectURL()`方法用于在URL中添加Session ID,确保会话...
jsp 对request.getSession(false)的理解(附程序员常疏忽的一个漏洞)
10-29
`request.getSession()`和`request.getSession(false)`是其中两个重要的方法,它们与会话管理密切相关,也是程序员容易忽视的问题所在。 `request.getSession()`方法默认会创建一个新的会话,如果当前请求中还没有...
response.encodeRedirectURL
u013406800的专栏
07-04 2014
作用时: session对象能和客户建立意义对应的关系依赖于客户的浏览器是否支持cookie,如果客户的浏览器不支持的话,那么客户再不同网页之间的session对象可能时互不相同的,因为服务器无法将ID存放到客户端,就不能建立session对象和客户的一一对应关系。可以通过URL重写来实现session对象的唯一性。所谓URL重写就是当客户从一个页面重新连接到一个页面时,通过向这个新的URL添加
HttpServletResponseencodeRedirectURL()与encodeURL()的差别
SpbDev的专栏
07-16 9682
Servlet3.0规范看,这两个方法的功能类似,但略有差别,规范是这么描述的: encodeRedirectURL(java.lang.String url)            Encodes the specified URL for use in the sendRedirect method or, if encoding is not needed, returns the U
response.encodeURL or encodeRedirectURL and jsessionid
together_2008的专栏
03-02 1461
 When cookie is disabled on client side, most of time we can refer to use response.encodeURL or encodeRedirectURL to add a param jsessionid to identify the client and context.  Both response.encod
通过response.encodeRedirectUrl的方式支持手机session
爱吃<。)#)))≦的馋嘴猫
06-21 137
写这个的目的是由于在上次写过一篇文章,是关于session的管理,这次写的是不手动管理session,让它自己管理自己,同样还是手机开发中,通过这样的链接方式传值,实际上这个encodeRedirectUrl会自动判断浏览器是否支持cookie,如果不支持cookie,则会在链接的后面自动加上;jsessionid=df67s56d54f43k12x12的一段,jsessionid实际上就...
【转载】response对象 encodeURLencodeRedirectURL
枫笛的专栏
03-04 2228
response对象 encodeURLencodeRedirectURL
java 中 request.getSession(true、false、null)的区别
08-31
本文将深入探讨`request.getSession(true)`、`request.getSession(false)`以及`request.getSession(null)`的区别,并提供最佳实践建议。 首先,让我们了解`getSession()`方法的基本行为。根据Servlet官方文档,`...
简要概述request对象和response对象的原理1
08-08
下面将详细阐述request对象和response对象的原理及其在实际应用中的使用方法。 ### 1. request对象 #### 1.1 原理 `HttpServletRequest`对象代表了来自客户端的HTTP请求。它包含了所有关于请求的信息,如请求头、...
使用重写url机制实现验证码换一张功能
08-29
request.getSession().setAttribute("code", code); // 禁止浏览器缓存 response.setHeader("pragma", "no-cache"); response.setHeader("cache-control", "no-cache"); response.addDateHeader("expires", 0); //...
response.encodeURL(String url)
学的越多,越无知
10-27 378
String encodeURL(String url) Encodes the specified URL by including the session ID in it, or, if encoding is not needed, returns the URL unchanged. 不少开源项目里看到这个东东,学了jsp有半年多了吧,一直没太了解这个用...
encodeURL() vs encodeRedirectURL()
weixin_33759269的博客
11-13 249
        当用URL重写方式来管理Session的时候,通过以上两个方法把session ID写到URL中。不同点是:两个方法确定是否需要包含session ID的逻辑不同。在调用HttpServletResponse.sendRedirect前,应该先调用encodeRedirectURL()方法,否则可能会丢失Sesssion信息。         下面来自于参看J2EE帮助文档。 ...
encodeRedirectURLencodeURL作用
qq_39773004的博客
08-31 1414
session对象能和客户建立意义对应的关系依赖于客户的浏览器是否支持cookie,如果客户的浏览器不支持的话,那么客户再不同网页之间的session对象可能时互不相同的,因为服务器无法将ID存放到客户端,就不能建立session对象和客户的一一对应关系。可以通过URL重写来实现session对象的唯一性。所谓URL重写就是当客户从一个页面重新连接到一个页面时,通过向这个新的URL添加参数,把session对象的id传过去,这样能够保证session对象是完全相同的。可以使用response对象调用enco
Java类文件中取得requestresponsesession的方法
weixin_34184158的博客
10-18 498
2019独角兽企业重金招聘Python工程师标准>>> ...
response.getWriter().write() 向前台打印信息
yangshijin1988的专栏
07-28 8603
 response.getWriter().write()
response.getWriter().write()与out.print()的区别
热门推荐
javaloveiphone的专栏
10-31 9万+
1、首先介绍write()和print()方法的区别:   (1)、write():仅支持输出字符类型数据,字符、字符数组、字符串等   (2)、print():可以将各种类型(包括Object)的数据通过默认编码转换成bytes字节形式,这些字节都通过write(int c)方法被输出  2、介绍response.getWriter()和out的区别:   (1)、out和respons
response.encodeURL的用法
xiaodanjava的专栏
03-08 8528
response.encodeURL的用法 分类: java 2012-11-17 12:32 55人阅读 评论(0) 收藏 举报 Java Servlet API 中引用 Session 机制来追踪客户的状态。Servlet API 中定义了 javax.servlet.http.HttpSession 接口,Servlet 容器必须实现这个接口。当一个 Ses
String cx = (String) request.getSession().getAttribute("login");
最新发布
06-08
这是Java代码中的一行,它从当前用户的会话(session)中获取名为“login”的属性,并将其转换为字符串类型的变量cx。 在Web应用程序中,会话是一种在服务器端存储数据的机制,它允许在多个请求之间共享数据。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值