Session通过URL重写

最新推荐文章于 2024-07-26 15:36:13 发布
最新推荐文章于 2024-07-26 15:36:13 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: J2EE 文章标签: session Session SESSION url重写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nc_wanjing/article/details/8576634
版权

要知道Session是通过Cookie来实现的,如果cookie被浏览器禁用,Session可以通过URL重写的方式来实现


要实现URL地址重写则需要借助sessionid来实现,Session是保存在服务器中,而sessionid则是保存在cookie中,也就是客户端中。如果cookie被禁用,如果浏览器禁掉了cookie,那么sessionId就存放不了了,所以重写session url,就是将id放在地址栏上。


实现方式:

String url = response.encodeURL("跳转页面");

然后把url链接到另一个页面


这是一个保险措施 因为Session默认是需要Cookie支持的,但有些客户浏览器是关闭Cookie的【而jsessionid是存储在Cookie中的,

如果禁用Cookie的话,也就是说服务器那边得不到jsessionid,这样也就没法根据jsessionid获得对应的session了,获得不了session就

得不到session中存储的数据了。】这个时候就需要在URL中指定服务器上的session标识,也

就是类似于“jsessionid=5F4771183629C9834F8382E23BE13C4C” 这种格式。用一个方法(忘了方法的名字)处理URL串就可以得到

这个东西,这个方法会判断你的浏览器是否开启了Cookie,如果他认为应该加他就会加上去。


//String sessionid = session.getId();

//Cookie cookie = new Cookie("JSESSIONID", sessionid);


nc_wanjing
关注
专栏目录
URL重写Session
高精尖发展
03-23 3320
先粘=一段: Session对象:是用来分别保存每一个用户信息的对象,以便于跟踪用户的操作状态; Session的信息保存在服务端 SessionID保存在客户机的Cookie。 事实上,在许多服务器上,如果浏览器支持Cookies的话就直接使用Cookies.但是如果不支持或废除了Cookies的话就自动转化为URL-rewriting , Session自动为每
Java Web学习之HttpSession URL重写技术
weixin_46384544的博客
04-15 476
一、前言 在我们学习session的时候,我们知道:当服务器创建session出来后,会把sessionid号,以cookie的形式回写给客户端,这样,只要客户端的浏览器不关,再去访问服务器时,都会带着sessionid号去,服务器发现客户端浏览器带session id过来了,就会检索这个id,然后找到服务器与之对应的session为之服务。 但是,cookie可以被人为的禁止,则必须有其他...
sessionURL重写
weixin_38384296的博客
04-22 2238
session依赖Cookie,这是因为服务器需要把sessionId保存到客户端浏览器。如果用户的浏览器关闭了Cookie功能,那么session就不能使用了!可以在浏览器关闭了Cookie后使用URL重写的方法保存sessionId,这需要在每个URL后面都加上sessionId。这样用户的请求就包含了sessionId,服务器就可以通过sessionId找到对应的session对象了。使用...
URL重写
最新发布
qq_63926306的博客
07-26 830
url重写相关概念和nginx配置URL重写操作。
sessionurl重写,jsessionid,response.encodeURL("...");
We get old too soon and wise too late
12-10 1681
sessionurl重写,jsessionid,response.encodeURL("..."); 通过调用URL的会话ID对指定的URL进行编码,或者如果编码时不必要的就返回“URL不变”。
JavaWeb同步学习笔记之四十八、JavaWeb_HttpSession URL重写
q124xs的博客
03-12 119
JavaWeb_HttpSession URL重写HttpSession URL重写 HttpSession URL重写 1.URL重写 login.jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> ...
ThinkPHP的URL重写问题
12-19
在Apache服务器上,通常通过`.htaccess`文件来实现URL重写,这个文件位于网站根目录下,用来控制Apache服务器的 Rewrite 模块。`.htaccess`文件,我们定义规则来将用户请求的URL转换为内部处理的路径。 对于...
会话追踪技术:cookie、 URL重写
程序媛乐园
10-09 400
servlet day4+ 会话追踪技术:cookie http协议的访问是无状态的访问 当前访问是不会知道之前访问的状态的.(http协议的访问是不会帮我们保存访问的记录/痕迹的)。 有些时候需要记录之前的访问状态 比如在购物网站的时候,第一次访问点击购买了一个手机,第二次访问点击购买了一个电脑,第三次访问点击购物车结算,这个时候我们就必须知道前俩次访问的时候购买了什么,要不然就没有方法去结算。...
URL允许携带sessionid带来的安全隐患分析
10-28
如果浏览器禁用了cookie,那么无法通过cookie存储sessionid,一些Web开发框架或语言允许在URL直接附加sessionid(如通过URL重写URL参数形式)。 但是,这种做法存在问题,攻击者可以通过各种方式诱骗用户点击...
sessionIdURL重写
天痕
09-01 3084
session回话跟踪是我们进行web开发经常使用的。session对象能否和客户建立起一一对应关系依赖于客户的浏览器是否支持Cookie,当用户手动禁止客户端浏览器cookie的时候(客户端浏览器不支持Cookie),那么客户在不同页面之间的session队形可能是互不相同的,因为服务器无法将sessionID放在客户端浏览器的Cookie,就不能建立session对象和客户一一对应关系。此
使用url重写实现Session跟踪
mmllkkjj的专栏
01-12 3117
<br />使用url重写实现Session跟踪<br />     这是在浏览器不支持Cookie的情况下,servlet引入的一种补充的会话机制。当用户发出下一次请求时,如果请求消息没有包含Cookie头字 段,Servlet引擎则认为客户端不支持Cookie,他将依据请求url参数的会话标识号来实施会话跟踪。这种方式要求响应消息出现的超链接地址 后面附带会话标识号参数,用户也必须通过超链接来提交后续的访问请求。<br />    这种技术成为url重写,tomcat发送给客户
session的地址重写
三千弱水的专栏
09-22 933
地址重写,主要是为了防止有些浏览器,为了提高安全性,禁止了Cookie的功能,而sessionID恰好是保存在web容器和客户端的内存当的。所以一旦禁用了cookie,session也会无法使用.所以url重写技术就诞生了.像以前的新浪邮箱就没有采用url地址重写,导致了禁用cookie的时候,是无法进行操作的.  Java代码   import java.io.IOExce
resin采用url rewrite来传递jsessionid
敖小剑的博客
12-05 202
前段时间做公司前台方案的技术探索时,涉及到jsseionid的传递,期间尝试使用resin自己的url rewrite功能来传递jsessionid参数,总结如下: 一) 默认的jsessionid 默认配置,jsessionid以cookie的方式在页面传递,即在http请求的header有以下内容: Cookie: JSESSIONID=abcrmF3Gx-5Z-h...
resin关于url rewrite来传递jsessionid的问题
weixin_30611509的博客
02-10 128
最近两天在项目碰到,一个很奇怪的问题。同一个账号多次切换登录时,会出现这个账号的信息在session找不到,虽然可以登录成功,但是之后这个用户信息好像没有保存到session一样,或者是被改变了,之前我一直是以为被改变了,后来发现错了。   今天,在公司的系统架构师的帮助下,终于解决了这个问题。   首先我们使用的resin的配置是   <session-config>...
session url重写技术
xiaoyaGrace的博客
03-05 376
服务器端获取Session对象依赖于客户端携带的Cookie的JSESSIONID数据。如果用户把浏览器的隐私级别调到最高,这时浏览器是不会接受Cookie、这样导致永远在服务器端都拿不到的JSESSIONID信息。这样就导致服务器端的Session使用不了。 Java针对Cookie禁用,给出了解决方案,依然可以保证JSESSIONID的传输。 Java...
使用URLSession
github_35041937的博客
07-04 1254
NSURLSession类和相关类提供了一个用于通过HTTP下载内容的API。该API提供了丰富的代理方法,用于支持身份验证,并使您的应用程序能够在您的应用程序未运行时执行后台下载,或者在iOS停止应用时执行后台下载。要使用NSURLSession API,您的应用程序会创建一系列会话,每个会话协调一组相关的数据传输任务。例如,如果您正在编写Web浏览器,则应用程序可能会在每个选项卡或窗口创建一
java session url重写_URL重写机制 | 学步园
weixin_36358383的博客
02-16 307
在一些需要Session机制支持的应用,如果浏览器禁止了Cookie,那么应用如何才能保证在没有Cookie支持的情况下仍然可以使用呢?浏览器一旦禁止Cookie,Servlet容器就无法向客户端存放表示SessionID的Cookie,在客户端的HTTP请求也就不会包含表示SessionID的Cookie,Servlet容器因此就不能跟踪会话,因此每次当客户请求访问支持会话的JSP页面时,S...
会话、Cookie、Sessionurl重写
Gardenia
01-02 504
会话 在介绍Cookie与Session之前,想说明一下什么是会话。 会话:可以把会话理解为客户端与服务器之间的一次会晤,在一次会晤可能会包含多次请求和响应。 在JavaWeb,客户向某一服务器发出第一个请求开始,会话就开始了,直到客户关闭了浏览器会话结束。 为什么需要会话技术呢?这还地得从Http说起,Http是无状态的,所谓无状态就好像没有记忆一样。要保存一些共享的数据信息,就需要会话技术...
JSP基本编程:理解sessionURL重写
3. 为了防止会话固定攻击,`response.encodeURL("sessionURL.jsp")`被用来对URL进行重写编码。这个方法会添加一个JSESSIONID的查询参数,以标识当前会话,确保在跳转到`sessionURL.jsp`时,仍然能访问到之前存储在`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值