一、URL重写的作用
URL重写的概念:
URL重写的机制,在所有的超链接后都以参数的形式拼接JSESSIONID信息,从而在点击超链接时可以使用URL参数的方式待会JSESSIONID,从而使用Session
将URL进行重写拼接上JSESSIONID的过程就叫做URL重写
其实在39节就已经有应用到URL重写的技术,就在以下的代码:
<%
request.getSession();
String url1 = request.getContextPath()+"/servlet/BuyServlet?prod=电视机";
url1 = response.encodeURL(url1);
String url2 = request.getContextPath()+"/servlet/BuyServlet?prod=冰箱";
url2 = response.encodeURL(url2);
String url3 = request.getContextPath()+"/servlet/PayServlet";
url3 = response.encodeURL(url3);
%>
<a href="<%= url1 %>">电视机</a>
<a href="<%= url2 %>">冰箱</a>
<a href="<%= url3 %>">结账</a>
为什么要用到URL重写
这主要是考虑到如果客户在浏览器禁用Cookie的话,就不能用Session了
所以重写URL能将每个链接都独一无二的标示出来
如果禁用cookie?
在IE浏览器中工具->Internet选项->隐私->高级->阻止打上勾
我们可以看看禁用和不禁用,prodList.jsp页面有什么不同?
如果禁用,源代码变成这样:
<a href="/Day05/java/session/BuyServlet;jsessionid=E55FE1BDDA59863E832227E906AF0DBF?prod=电视机">电视机</a>
<a href="/Day05/java/session/BuyServlet;jsessionid=E55FE1BDDA59863E832227E906AF0DBF?prod=冰箱">冰箱</a>
<a href="/Day05/java/session/PayServlet;jsessionid=E55FE1BDDA59863E832227E906AF0DBF">结账</a>
如果不禁用,那么源代码变成这样:
<a href="/Day05/java/session/BuyServlet?prod=电视机">电视机</a>
<a href="/Day05/java/session/BuyServlet?prod=冰箱">冰箱</a>
<a href="/Day05/java/session/PayServlet">结账</a>
为什么会这样?
这是因为
response.encodeURL
是比较智能的,如果浏览器禁用cookie,那么它就会将URL重写,加入jsessionid=E55FE1BDDA59863E832227E906AF0DBF的标示
如果浏览器没有禁用cookie,那么它就没有必要加入jsessionid=E55FE1BDDA59863E832227E906AF0DBF的标示了
二、注意事项
request.getSession() --在URL重写之前一定要先创建出Session,才有Session id,才能进行重写
response.encodeURL()--- 一般的地址都用这个方法重写
response.encodeRedirectURL() --- 如果地址是用来进行重定向的则使用这个方法
用response.encodeURL()将URL重写,那么URL会发生什么变化?
上面其实有提到,就是URL添加了类似jsessionid=E55FE1BDDA59863E832227E906AF0DBF的东西
为了更明确的看到,我们可以从控制台打印出来
<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<base href="<%=basePath%>">
<title>My JSP 'prodList.jsp' starting page</title>
</head>
<body>
<%
request.getSession();
String url1=request.getContextPath()+"/java/session/BuyServlet?prod=电视机";
System.out.println("之前的URL:"+url1);
url1=response.encodeURL(url1);
System.out.println("重写之后的URL:"+url1);
String url2=request.getContextPath()+"/java/session/BuyServlet?prod=冰箱";
url2=response.encodeURL(url2);
String url3=request.getContextPath()+"/java/session/PayServlet";
url3=response.encodeURL(url3);
%>
<a href="<%= url1 %>">电视机</a>
<a href="<%= url2 %>">冰箱</a>
<a href="<%= url3 %>">结账</a>
</body>
</html>
当我们访问prodList.jsp页面的时候在控制台看到:
之前的URL:/Day05/java/session/BuyServlet?prod=电视机
重写之后的URL:/Day05/java/session/BuyServlet;jsessionid=5C6DCDC5497EAC15FBFD3807A65000EB?prod=电视机
这就说明将URL重写了。
但奇怪的是再刷新的时候,就变成了(目前我也不知道是为什么):
之前的URL:/Day05/java/session/BuyServlet?prod=电视机
重写之后的URL:/Day05/java/session/BuyServlet?prod=电视机
这里也用一个无可避免的缺陷,就是如果点击了冰箱,关闭浏览器,在点击结账,这时是不会显示出来的
三、cookie和session的比较
cookie是客户端技术
数据保存在客户端,这个信息可以保存很长时间
数据随时有可能被清空,所以cookie保存的数据是不太靠谱的
数据被保存在了客户端,随时有可能被人看走,如果将一些敏感信息比如用户名密码等信息存在cookie中,可能有安全问题
session是服务器端技术
数据保存在服务区端,相对来说比较稳定和安全
占用服务器内存,所以一般存活的时间不会太长,超过超时时间就会被销毁.我们要根据服务器的压力和session 的
使用情况合理设置session的超时时间,既能保证session的 存活时间够用,同时不用的session可以及时销毁减少对服务器内存的占用.