关于request的getSession()、response的encodeRedirectURL(String url) 和encodeURL(String url)

最新推荐文章于 2020-08-31 19:45:39 发布
最新推荐文章于 2020-08-31 19:45:39 发布
阅读量3.1k 收藏 2
点赞数
文章标签: string url tomcat session 浏览器 servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l_simple/article/details/4814599
版权

 

  关于encodeRedirectURL (String  url) encodeURL (String  url):

 

  tomcat没有从客户端的cookie中得到sessionId,调用此方法,做的事情是将sessionId放到url尾部,条件是此时tomcat持有当前session的sessionId。其实 tomcat不会知道浏览器是否支持 cookie,所以tomcat并不会根据这一点才判断是否需要进行url重写,所以 encodeURL该方法的做法很简单:假如有sessionId,且不是从cookie中获得的,就放到url尾部,否则直接返回原url。

 

 

 

tomcat可以在context配置中配置session机制使用不cookie与否,默认情况下是使用。

 

当tomcat配置开启cookie时

1.当浏览器开启cookie时

   (1)当客户端清除所有cookie之后,访问该servlet(模拟客户的第一次访问):

        response.addCookie(new Cookie("popo","nothing"));

        request.getSession(true);  //创建了一个session,当然同时有sessionId;同时addCookie(JSessionId,sessionId)
        String url = response.encodeURL("test.jsp");  //因为tomcat没有从head的cookie中得到sessionId,所以认为浏览器可能不支持cookie,所以就进行url重写
        response.getWriter().write(url);  //输出test.jsp?sessionId=XXXX

 

   (2)客户端再次刷新(有cookie发送给tomcat了,包括sessionId和popo):

        response.addCookie(new Cookie("nothing","popo"));

        request.getSession(true);  //从Map<sessionId,session>中取到session
        String url = response.encodeURL("test.jsp");  //因为tomcat从head的cookie中得到sessionId,所以认为浏览器支持cookie,所以就不进行url重写
        response.getWriter().write(url);  //输出test.jsp

 

   (3)将cookie中的sessionId清除,即客户端有cookie发给tomcat,但是没有sessionId:(验证“因为tomcat从head的cookie中得到sessionId,所以认为浏览器支持cookie,所以就不进行url重写”这这句话是否正确。即验证tomcat是根据cookie存在与否,还是根据cookie中的sessionId存在与否,去决定是否重写URL)

        response.addCookie(new Cookie("nothing","popo"));

        request.getSession(true);  //创建了一个session,当然同时有sessionId;同时addCookie(JSessionId,sessionId)
        String url = response.encodeURL("test.jsp");  //因为tomcat没有从head的cookie中得到sessionId,所以认为浏览器可能不支持cookie,所以就进行url重写
        response.getWriter().write(url);  //输出test.jsp?sessionId=XXXX

       结论:encodeURL和encodeRedirectURL是根据cookie中是否存在sessionId,去决定做不做url重写的。

 

  (4)

   1。 tomcat重启,浏览器清除cookie,访问http://localhost:8080/jquery/jsp/login.do;jsessionid=73E538E6857AB6EB68037E6016E02ECA (tomcat仍然存有该sessionid的session)

      此时

        response.addCookie(new Cookie("popo","nothing"));

        request.getSession(true);  //找到session;当然没有addCookie
        String url = response.encodeURL("test.jsp");  //因为tomcat是从URL中得到sessionId,所以认为浏览器可能不支持cookie,所以就进行url重写

        response.getWriter().write(url);  //输出test.jsp?jsessionId=73E538E6857AB6EB68037E6016E02ECA

 

  2。 tomcat重启,浏览器清除cookie,访问http://localhost:8080/jquery/jsp/login.do;jsessionid=73E538E6857AB6EB68037E6016E02EEE  (tomcat中不存在的sessionid)

      此时

        response.addCookie(new Cookie("popo","nothing"));

        request.getSession(true);  //找不到session,所以创建了一个session;进行 addCookie(JSessionId,sessionId)
        String url = response.encodeURL("test.jsp");  //因为tomcat没有从head的cookie中得到sessionId,所以认为浏览器可能不支持cookie,所以就进行url重写

        response.getWriter().write(url);//输出test.jsp?jsessionId=F25086842E259B0F35F8EA19CCE89DB2

 

 

 

 

 

 

L_simple
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ajax请求session超时处理流程
02-13
Ajax请求session超时处理流程 java服务器端处理: SessionValidateFilter中修改: if (ServerInfo.isAjax(request)) { request.setAttribute("statusCode", 301); request.setAttribute("message", "Session timeout!"); response.sendRedirect(response.encodeRedirectURL("/ajaxDone.jsp"); else { response.sendRedirect(response.encodeRedirectURL(this.loginUrl + java.net.URLEncoder.encode(backToUrl, "UTF-8"))); } ajaxDone.jsp页面 <%@ page contentType="text/html;charset=UTF-8" pageEncoding="UTF-8"%> { statusCode:${statusCode}, message:"${message}", objectId:"${objectId}" } js客户端处理: ajax load页面碎片处理: 自己写一个loadUrl()方法,不能使用jquery自带的load(). 当客户端调用loadUrl()超时,弹出一个登录框,并加一个背景层下面的整个浏览器.这时浏览器窗口内容不能变,只是上面加了一个登录框和一个背景层 当用户输入username and password登录成功后,去掉登录框和背景层.这时用户可以继续操作. 登录失败alert出错信息,浏览器窗口内容还是不变. var DWZ = { loginUrl:"/render.do?method=login", ajaxDoneEval:function (json) { //session timeout try{ return eval('(' + json + ')'); } catch (e){ return {}; } } }; (function($){ $.extend({ loadUrl: function(url,data,callback){ var aData = data || {}; aData["timestamp"] = new Date().getTime(); var $this = $(this); $.get(url, aData, function(data){ var json = DWZ.ajaxDoneEval(data); if (json.statusCode==301){ alertMsg.error(json.message, {okCall:function(){ window.location = "/render.do?method=login"; //popLoginWin(); }}); } else { $this.html(data).initUI(); if (jQuery.isFunction(callback)) callback(); } }); } }); })(jQuery); ajax post 表单数据处理: 当客户端ajax提交表单超时, 弹出一个登录框,并加一个背景层下面的整个浏览器. 当用户输入username and password登录成功后,去掉登录框和背景层.这时用户可以继续操作. 登录失败alert出错信息. $.post(form.action, params, callback(json){ if (json.statusCode == 301) { //301 状态表示 session timeout popLoginWin(); }else if (json.statusCode == 300) { //300 状态表示 操作失败 alertMsg.error(json.message); } else if(json.statusCode == 200) { //300 状态表示 操作成功 alertMsg.correct(json.message); } }, "json");
response.getWriter().write()凡是能直接接jsp,html的都可以用
yuhui666666的博客
09-02 661
response.getWriter().write() 凡是能直接接jsp,html的都可以用   response.getWriter().write(),用这种方式可以点对点解决乱码  写到调用这个方法的页面,如果是ajax则写到dataType:html的默认承接页面,success 回调函数中用,若果是src直接写到src中即谁调用写回给谁,&lt;script 的src也...
javaWeb基础七天内容笔记汇总
weixin_44735312的博客
01-31 870
今日内容: 1. web相关概念回顾 2. web服务器软件:Tomcat 3. Servlet入门学习 web相关概念回顾 软件架构 C/S:客户端/服务器端 B/S:浏览器/服务器端 资源分类 静态资源:所有用户访问后,得到的结果都是一样的,称为静态资源.静态资源可以直接被浏览器解析 如:html,css,JavaScript 动态资源:每个用户访问相同资源后,得到的结果可能不...
request.getSession();为什么不用response儿用request
weixin_30730053的博客
09-21 354
首先回答为什么分别是responserequest这两个内置对象。你得先明白你通过获取对象是做什么用的,是往哪用的。第一个PrintWriter out=response.getWriter()是想获得一个输出流,用来响应客户端发出的请求。所以想响应客户端必须用response第二个HttpSession session=request.getSession()是从客户端获得一个session的...
response encodeRedirectURL encodeURL作用(转)
liuyz2006的专栏
07-02 1532
session对象能和客户建立意义对应的关系依赖于客户的浏览器是否支持cookie,如果客户的浏览器不支持的话,那么客户再不同网页之间的session对象可能时互不相同的,因为服务器无法将ID存放到客户端,就不能建立session对象和客户的一一对应关系。可以通过URL重写来实现session对象的唯一性。所谓URL重写就是当客户从一个页面重新连接到一个页面时,通过向这个新的URL添加参数,把se
jsp 对request.getSession(false)的理解(附程序员常疏忽的一个漏洞)
10-29
`request.getSession()`和`request.getSession(false)`是其中两个重要的方法,它们与会话管理密切相关,也是程序员容易忽视的问题所在。 `request.getSession()`方法默认会创建一个新的会话,如果当前请求中还没有...
java 中 request.getSession(true、false、null)的区别
08-31
本文将深入探讨`request.getSession(true)`、`request.getSession(false)`以及`request.getSession(null)`的区别,并提供最佳实践建议。 首先,让我们了解`getSession()`方法的基本行为。根据Servlet官方文档,`...
使用重写url机制实现验证码换一张功能
08-29
request.getSession().setAttribute("code", code); // 禁止浏览器缓存 response.setHeader("pragma", "no-cache"); response.setHeader("cache-control", "no-cache"); response.addDateHeader("expires", 0); //...
解决拦截器对ajax请求的拦截实例详解
01-21
解决拦截器对ajax请求的的拦截 拦截器配置: public boolean preHandle(HttpServletRequest request, HttpServletResponse response,Object obj) ... String postId = (String) request.getSession().getAttribute
request.getSession().doc
11-06
Request.getSession() 方法详解 Request.getSession() 方法是 HttpServletRequest 对象中的一个方法,用于获取当前 HTTP 请求关联的 HttpSession 对象。如果当前会话不存在,可以通过 create 参数控制是否创建一个...
requestresponse常用方法总结
谁D了我的BUG
07-21 1059
HttpServletRequest接口常用方法 request.getParameter(arg0) 取得参数 request.setAttribute(arg0, arg1) 在request域中设置值 request.getAttribute(arg0) 从request域中取值 request.removeAttribute(arg0) 从request域中移除值 request.getM...
encodeURL() vs encodeRedirectURL()
weixin_33759269的博客
11-13 244
        当用URL重写方式来管理Session的时候,通过以上两个方法把session ID写到URL中。不同点是:两个方法确定是否需要包含session ID的逻辑不同。在调用HttpServletResponse.sendRedirect前,应该先调用encodeRedirectURL()方法,否则可能会丢失Sesssion信息。         下面来自于参看J2EE帮助文档。 ...
encodeRedirectURLencodeURL作用
qq_39773004的博客
08-31 1394
session对象能和客户建立意义对应的关系依赖于客户的浏览器是否支持cookie,如果客户的浏览器不支持的话,那么客户再不同网页之间的session对象可能时互不相同的,因为服务器无法将ID存放到客户端,就不能建立session对象和客户的一一对应关系。可以通过URL重写来实现session对象的唯一性。所谓URL重写就是当客户从一个页面重新连接到一个页面时,通过向这个新的URL添加参数,把session对象的id传过去,这样能够保证session对象是完全相同的。可以使用response对象调用enco
HttpServletResponseencodeRedirectURL()与encodeURL()的差别
SpbDev的专栏
07-16 9671
Servlet3.0规范看,这两个方法的功能类似,但略有差别,规范是这么描述的: encodeRedirectURL(java.lang.String url)            Encodes the specified URL for use in the sendRedirect method or, if encoding is not needed, returns the U
​​​​​​​HttpServletResponseencodeRedirectURL()与encodeURL()的区别
浪子回头的博客
05-10 595
共同点: 禁用cookie后的session共享,对URL路径处理,如果需要则在URL后添加jsessionid参数。 不同点: encodeURL会在末尾加/,这样的话会默认访问tomcat/webapps下面的项目,如果使用response.sendRedirect(url)时,后面是不加/的。 而encodeRedirectURL()只专注添加jsessionId参数,不会对url本...
【转载】response对象 encodeURLencodeRedirectURL
枫笛的专栏
03-04 2220
response对象 encodeURLencodeRedirectURL
String cx = (String) request.getSession().getAttribute("login");
最新发布
06-08
这是Java代码中的一行,它从当前用户的会话(session)中获取名为“login”的属性,并将其转换为字符串类型的变量cx。 在Web应用程序中,会话是一种在服务器端存储数据的机制,它允许在多个请求之间共享数据。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值