菜鸟学Android笔记(四十):Session_URL重写

最新推荐文章于 2021-05-25 15:27:55 发布
最新推荐文章于 2021-05-25 15:27:55 发布
阅读量617 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/milsevol/article/details/46620499
版权

一、URL重写的作用

URL重写的概念:

URL重写的机制,在所有的超链接后都以参数的形式拼接JSESSIONID信息,从而在点击超链接时可以使用URL参数的方式待会JSESSIONID,从而使用Session
将URL进行重写拼接上JSESSIONID的过程就叫做URL重写

其实在39节就已经有应用到URL重写的技术,就在以下的代码:

<%
  	request.getSession();
  
  	String url1 = request.getContextPath()+"/servlet/BuyServlet?prod=电视机";
  	url1 = response.encodeURL(url1);
  	String url2 = request.getContextPath()+"/servlet/BuyServlet?prod=冰箱";
  	url2 = response.encodeURL(url2);
  	String url3 = request.getContextPath()+"/servlet/PayServlet";
  	url3 = response.encodeURL(url3);
   %>
  	<a href="<%= url1 %>">电视机</a>
  	<a href="<%= url2 %>">冰箱</a>
  	<a href="<%= url3 %>">结账</a>

为什么要用到URL重写

这主要是考虑到如果客户在浏览器禁用Cookie的话,就不能用Session了

所以重写URL能将每个链接都独一无二的标示出来

如果禁用cookie?

在IE浏览器中工具->Internet选项->隐私->高级->阻止打上勾

我们可以看看禁用和不禁用,prodList.jsp页面有什么不同?

如果禁用,源代码变成这样:

 <a href="/Day05/java/session/BuyServlet;jsessionid=E55FE1BDDA59863E832227E906AF0DBF?prod=电视机">电视机</a>
  <a href="/Day05/java/session/BuyServlet;jsessionid=E55FE1BDDA59863E832227E906AF0DBF?prod=冰箱">冰箱</a>
 <a href="/Day05/java/session/PayServlet;jsessionid=E55FE1BDDA59863E832227E906AF0DBF">结账</a>

如果不禁用,那么源代码变成这样:

 <a href="/Day05/java/session/BuyServlet?prod=电视机">电视机</a>
 <a href="/Day05/java/session/BuyServlet?prod=冰箱">冰箱</a>
 <a href="/Day05/java/session/PayServlet">结账</a>

为什么会这样?

这是因为

response.encodeURL
是比较智能的,如果浏览器禁用cookie,那么它就会将URL重写,加入jsessionid=E55FE1BDDA59863E832227E906AF0DBF的标示

如果浏览器没有禁用cookie,那么它就没有必要加入jsessionid=E55FE1BDDA59863E832227E906AF0DBF的标示了

二、注意事项

request.getSession() --在URL重写之前一定要先创建出Session,才有Session id,才能进行重写
response.encodeURL()--- 一般的地址都用这个方法重写

response.encodeRedirectURL() --- 如果地址是用来进行重定向的则使用这个方法

用response.encodeURL()将URL重写,那么URL会发生什么变化?

上面其实有提到,就是URL添加了类似jsessionid=E55FE1BDDA59863E832227E906AF0DBF的东西

为了更明确的看到,我们可以从控制台打印出来

<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <base href="<%=basePath%>">
    
    <title>My JSP 'prodList.jsp' starting page</title>
    

  </head>
  
  <body>
  
  <%
  request.getSession();
  
  String url1=request.getContextPath()+"/java/session/BuyServlet?prod=电视机";
  System.out.println("之前的URL:"+url1);
  url1=response.encodeURL(url1);
   System.out.println("重写之后的URL:"+url1);
  String url2=request.getContextPath()+"/java/session/BuyServlet?prod=冰箱";
  url2=response.encodeURL(url2);
  String url3=request.getContextPath()+"/java/session/PayServlet";
  url3=response.encodeURL(url3);
 
   %>
 	 <a href="<%= url1 %>">电视机</a>
  	<a href="<%= url2 %>">冰箱</a>
  	<a href="<%= url3 %>">结账</a>

  </body>
</html>
当我们访问prodList.jsp页面的时候在控制台看到:

之前的URL:/Day05/java/session/BuyServlet?prod=电视机
重写之后的URL:/Day05/java/session/BuyServlet;jsessionid=5C6DCDC5497EAC15FBFD3807A65000EB?prod=电视机

这就说明将URL重写了。

但奇怪的是再刷新的时候,就变成了(目前我也不知道是为什么):

之前的URL:/Day05/java/session/BuyServlet?prod=电视机
重写之后的URL:/Day05/java/session/BuyServlet?prod=电视机

这里也用一个无可避免的缺陷,就是如果点击了冰箱,关闭浏览器,在点击结账,这时是不会显示出来的

三、cookie和session的比较

cookie是客户端技术
        数据保存在客户端,这个信息可以保存很长时间
        数据随时有可能被清空,所以cookie保存的数据是不太靠谱的
        数据被保存在了客户端,随时有可能被人看走,如果将一些敏感信息比如用户名密码等信息存在cookie中,可能有安全问题


 session是服务器端技术
        数据保存在服务区端,相对来说比较稳定和安全
        占用服务器内存,所以一般存活的时间不会太长,超过超时时间就会被销毁.我们要根据服务器的压力和session 的

        使用情况合理设置session的超时时间,既能保证session的   存活时间够用,同时不用的session可以及时销毁减少对服务器内存的占用.








milsevol米林
关注
专栏目录
彻底解决android用HttpUrlConnection与web服务器之间session保持问题
05-29
彻底解决android开发中,使用用HttpUrlConnection与web服务器之间session保持问题
response.encodeURL 详解
洪文聊架构
09-27 1万+
l Java Servlet API 中引用 Session 机制来追踪客户的状态。Servlet API 中定义了 javax.servlet.http.HttpSession 接口,Servlet 容器必须实现这个接口。当一个 Session 开始时,Servlet 容器将创建一个 HttpSession 对象,Servlet 容器为 HttpSession 分配一个唯一标识符,称为 Sess
URL 重写jsessionid
dracularking的竹林小屋
08-22 3036
(1)这是一个保险措施 因为Session默认是需要Cookie支持的 但有些客户浏览器是关闭Cookie的 这个时候就需要在URL中指定服务器上的session标识,也就是5F4771183629C9834F8382E23BE13C4C 用一个方法(忘了方法的名字)处理URL串就可以得到这个东西 这个方法会判断你的浏览器是否开启了Cookie,如果他认为应该加他就会加上去 (2)链接1:wapb
cookie禁用后session怎么使用url重写详细讲解
weixin_40648117的博客
12-19 2万+
一、Session简单介绍   在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。 二、Session和Coo
新手菜鸟必读:session与cookie的区别
12-18
session和cookie是网站浏览中较为常见的两个概念,也是比较难以辨析的两个概念,但它们在点击流及基于用户浏览行为的网站分析中却相当关键。基于网上一些文章和资料的参阅,及作者个人的应用体会,对这两个概念做一...
菜鸟ShelbyK60笔记001—GPIO模拟SPI驱动OLED
01-20
它需要至少四条线:SCK(时钟)、MOSI(主设备到从设备数据)、MISO(从设备到主设备数据)和CS(片选)。 3. **OLED (Organic Light-Emitting Diode)**:OLED是一种显示技术,由有机材料制成的电致发光二极管组成...
深入Python习:基于菜鸟教程的实战源码解析
最新发布
03-25
本项目以Python为主要开发语言,基于菜鸟教程的指导,深入探索和实践Python编程。项目包含62个文件,其中38个为Python源代码文件(.py),此外还包括文本文件(.txt)、XML配置文件(.xml)、Markdown文档(.md)、...
菜鸟Android开发系列之:线性布局
03-24
Android应用开发中,线性布局(LinearLayout)是开发者最常用的一种布局管理器。它按照垂直或水平方向将子视图(View)排列,形成一个单一的行或列。本系列教程将深入探讨线性布局的使用方法和技巧,帮助初者更...
android自定义url协议,Android自定义URL方案…?
weixin_27130513的博客
05-25 166
我试图创建自己的URL方案,这样我的Android应用程序就可以通过一个URL被调用,但目前我还没有成功。我想使用这个网址:cedemo://com.cedemo.scan?TOTO以下是我的清单文件的一部分:有人能帮我告诉我怎么了吗?另外,如果有人发现问题所在,有人能告诉我如何从我的应用程序的Android代码中读取“x”变量吗?更新:更新:我修改了操作(如其中一个答案中所建议的那样),它工作得...
重定向后sessionid不一致
12-30 8320
  @RequestMapping("/xxxx") public String index(String code, HttpServletRequest request,HttpServletResponse response) { try { HttpSession session = request.getSession(); Cookie ...
java session url重写_javaWEB总结(23):HttpSession URL重写
weixin_32705179的博客
02-16 217
以谷歌游览器为例禁用session:设置->内容设置->阻止网站任何数据session默认是通过cookie来保持状态的,所以当我们禁用了cookie后,只能通过URL重写的方式才能保持session的状态。项目结构web.xmljavaWeb_23login.jsplogin.jsppageEncoding="UTF-8"%>login.jspsessionId:IsNew:u...
Android 实现 session 保持
Chittyo
04-10 5150
最近在开发项目的过程中,遇到 android 与 web 服务器要在同一 session 下通信的问题。先来了解一下 session 机制 和 session 的实现方式: Session机制 Session 机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 当程序需要为某个客户端的请求创建一个 session 的时候,服务器首先
安卓WebView内部链接方式重写
kanecake的专栏
12-14 225
首先要重写WebViewClient中的shouldOverrideUrlLoading方法, public class MyWebViewClient extends WebViewClient { @Override public boolean shouldOverrideUrlLoading(WebView view, String url){...
Java Web习之HttpSession URL重写技术
weixin_46384544的博客
04-15 478
一、前言 在我们session的时候,我们知道:当服务器创建session出来后,会把session的id号,以cookie的形式回写给客户端,这样,只要客户端的浏览器不关,再去访问服务器时,都会带着session的id号去,服务器发现客户端浏览器带session id过来了,就会检索这个id,然后找到服务器中与之对应的session为之服务。 但是,cookie可以被人为的禁止,则必须有其他...
前端URL拼接多个参数的办法
热门推荐
public_pig的博客
08-30 3万+
哎,这种东西很基础,做个记录。 比如:URL="www.baidu.com" 我要在后面拼接上东西的话应该在这个URL后面先加上一个? eg:URL="www.baidu.com?" +“problem”=xxxx 如果多个参数的话:每个参数名前面加上& URL="www.baidu.com?" +“problem”=xxxx+"&data="+xxxx+"&am...
关于页面跳转同时传参,存于session拼接URL中?安全问题?
博客写得好,技术好,才是真的好
09-13 2419
关于页面跳转同时传参: 1.执行后台方法存参数于session中 2.通过将参数拼接URL 安全性考虑: 第二种的安全性肯定不好了,关于session的安全性有待考证(多习一点) 参考文章1
其实URL重写也可以这样简单
liu_ben_qian的专栏
08-10 3630
今天用公司框架(具体就不说了),看的是别人的代码,看到一个连接地址,但就是在项目中找不到,突然想到应该是url重写了,然后看文件夹,原来都是IisUrlRewriter.dll和IisUrlRewriter.ini这2个东西在起作用,稍微研究了下,现把如何实现url重写方法贴出来供大家一起习和交流,不好请勿喷。 下面是转载过来的(转载自:http://nt.discuz.net/doc/def
URL重写之 解决浏览器cookie被禁止之后,session不能正常使用的问题
佐月儿
10-26 955
1. 浏览器禁用Cookie后的session处理: 1.2解决方案:URL重写 response.encodeRedirectURL(java.lang.String url)用于对重定向sendRedirect方法后的url地址进行重写response.encodeURL(java.lang.String url)用于对表单action和超链接的url地址进行重写 1.3 案例:禁用Coo...
Android逆向习手册:菜鸟入门
"android逆向菜鸟速参手册完蛋版" 这篇文档是一本针对Android逆向工程的初级指南,由PeterDocterorPeterChen(FCG成员)整理而成。手册汇集了网络上的多个教程,旨在为新手提供入门指导,而非专业或高级教程。作者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值