禁用cookie如何使用session

最新推荐文章于 2020-12-13 16:59:39 发布
最新推荐文章于 2020-12-13 16:59:39 发布
阅读量880 收藏 1
点赞数
分类专栏: java 文章标签: session j2ee cookie 禁用cookie如何使用session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nihaowoshiyudong/article/details/53647620
版权
1.Cookie禁用如何来使用HttpSession服务器端会话对象呢?
之前我们提到了浏览器独享的HttpSession对象是通过JSESSIONID这个cookie来找到的。那么当浏览器端禁用了cookie时,我们浏览器就不能正常的存储我们的cookie,在发出请求时也不会带上我们的JSESSIONID这个cookie,那么也就无法找到浏览器独享的HttpSession对象了。那么有什么解决办法了?其实很简单就是在每次请求时我们在URL地址上带上一个JSESSIONID的参数即可。只有这样调用request.getSession()时通过寻找到request请求对象中的JSESSIONID,才能通过JSESSIONID来找到对应的session,并且把JSESSIONID存储到response中,如果要跳转地址,通过response提供一个方法encodeURL(“URL”)方法可以返回一个带JSESSIONID参数的字符串URL。这样循环用这样的方法使得request对象中包含了JSESSIONID这个参数,调用request.getSession()时也会将JSESSIONID写入到response中。如果不掉用request.getSession()方法使用encodeURL()方法重写url是没有用的,因为response中不包含JSESSIONID这个参数。但是这里还需要注意的是:不是JSESSIONID被存储到response中就一定要作为响应头返回给浏览器的,事实上当调用request.getSession()时如果是第一次创建该session,JSESSIONID才会被作为cookie封装到response中作为响应消息头,如果之前创建过session则不会作为响应消息头返回,但是会存储到response对象中,供一些方法使用,比如我们这里的encodeURL()方法。

浏览器禁用cookie后java代码如下:

CreateServlet类:

package com.yd.servlet;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * Servlet implementation class CreateSession
 */
@WebServlet("/CreateSession")
public class CreateSession extends HttpServlet {
	private static final long serialVersionUID = 1L;
       
    /**
     * @see HttpServlet#HttpServlet()
     */
    public CreateSession() {
        super();
        // TODO Auto-generated constructor stub
    }

	/**
	 * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		//设置request的编码级
		request.setCharacterEncoding("utf-8");
		//获得session对象    在这里就会产生一个JSESSIONID放到response对象中
		HttpSession session=request.getSession();
		session.setAttribute("name", "MyTomCat");
		//要重定向的地址
		String url="/CloseCookieUserSession/MiddleServlet";
		url=response.encodeUrl(url);  //返回一个带有JSESSIONID的url地址
		System.out.println("url:"+url+"JSESSIONID:"+session.getId());
		//重定向到指定url
		response.sendRedirect(url);
	}

	/**
	 * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		doGet(request, response);
	}

}
服务器响应头截图:


MiddleServlet类:

package com.yd.servlet;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * Servlet implementation class MiddleServlet
 */
@WebServlet("/MiddleServlet")
public class MiddleServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;
       
    /**
     * @see HttpServlet#HttpServlet()
     */
    public MiddleServlet() {
        super();
        // TODO Auto-generated constructor stub
    }

	/**
	 * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		//到了这里首先设置request对象的编码集
		request.setCharacterEncoding("utf-8");
		//让response对象中获得JSESSIONID的cookie
		HttpSession session=request.getSession();
		//session获得属性
		String name=(String) session.getAttribute("name");
		String url="/CloseCookieUserSession/FinalServlet";
		//url=response.encodeURL(url);
		System.out.println("MiddleServlet:"+name+"ddd:"+url);
		//这次跳转时不带上JSESSIONID
		response.sendRedirect(url);
	}

	/**
	 * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		doGet(request, response);
	}

}

重写地址后浏览器发出请求地址截图:

FinalServlet类:

package com.yd.servlet;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * Servlet implementation class FinalServlet
 */
@WebServlet("/FinalServlet")
public class FinalServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;
       
    /**
     * @see HttpServlet#HttpServlet()
     */
    public FinalServlet() {
        super();
        // TODO Auto-generated constructor stub
    }

	/**
	 * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		request.setCharacterEncoding("utf-8");
		HttpSession session=request.getSession();
		//session获得属性
		String name=(String) session.getAttribute("name");
		System.out.println("MiddleServlet:"+name+"id"+session.getId());
	}

	/**
	 * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		doGet(request, response);
	}

}

重新创建session时响应消息头中带有JSESSIONID的cookie但是于图一的JSESSIONID不是同一个,截图如下:


代码运行时序图:



nihaowoshiyudong
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
假定载客户端禁止 cookiesession如何使用sessioncookie的区别是什么?
m0_68464502的博客
06-13 314
session 将数据存储在服务器端,使用 cookie 的方式传递一个标识符,而 cookie 则将数据存储在客户端,通过浏览器将数据传递到服务器端。如果客户端禁止使用 cookiesession 可以使用 URL 重写来传递会话标识符(session ID),即在每个 URL 添加 session ID 参数来传递会话信息。这样可以解决客户端禁用 cookie 的问题,但也可能带来安全问题,因为 session ID 可能会暴露在 URL ,容易被窃听和劫持。
浏览器禁用cookie后,怎么使用session,求解决方案
w1229748769的博客
07-17 4543
COOKIE cookie 常用于识别用户。cookie 是服务器留在用户计算机的小文件。每当相同的计算机通过浏览器请求页面时,它同时会发送 cookie。通过 PHP,您能够创建并取回 cookieSession session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息,每一个网站访客都会被分配给一个唯一的标志符,即
浏览器禁用cookie后,如何使用session 或者 保持登录状态?
Future1994的博客
12-13 6207
1、URL重写 2、表单隐藏字段。 sessionid是存储在cookie的,解决方案如下: Session URL重写,保证在客户端禁用或不支持COOKIE时,仍然可以使用Session session机制。session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含了一个session标识(称为session id),如果已包含
cookie 被禁止后怎样使用session的解决方案
weixin_43112299的博客
09-02 446
来自it界的小学生,请多多指教 方法 禁止使用cookie response.encodeURL(“http://www.laozizhu.com“); response.encodeRedirectURL(“http://www.laozizhu.com“); 12 判断是否成功 url 后面出现一个小尾巴,即成功 ;JSESSIONID=fjsdklafjdsfsldkaf...
禁用cookie后,如何使用session
webbc的博客
06-06 1万+
问题大家都知道,sessionsessionid是通过cookie来保存的,那么如果我们的浏览器禁用cookie,还可以使用session吗?这道面试题是不是经常被问?你能答得出来吗?禁用cookie后,session还是可以使用的。禁用后的情况禁用cookie后,服务器每次session_start的时候都会创建一个单独的session文件,后果就是无法让多个页面共享同一份session解决方
php禁用cookiesession设置方法分析
10-21
如果希望在浏览器禁用Cookie时仍能使用Session,应将其设置为0。 要实现“在开启Cookie时用基于Cookie的方式,在未开启时使用URL的方式”,可以这样配置: ```ini session.use_trans_sid=1 session.use_only_...
javaCookie禁用Session追踪问题
08-31
Java Cookie禁用Session...Java Cookie禁用Session 追踪问题可以通过使用 encodeURL 或 encodeRedirectURL 方法来解决,这些方法可以确保服务器端可以获取 JSESSIONID 信息,从而实现 Session 追踪。
Springboot登录后关于cookiesession拦截问题的案例分析
09-07
本文将深入探讨如何在Spring Boot使用CookieSession进行登录后的拦截处理。 首先,简单介绍一下登录验证的基本原理。当用户通过正确的用户名和密码登录后,系统会创建一个Session或设置一个特定的Cookie来标识...
Java使用cookiesession共7页.pdf.zip
10-28
4. 浏览器限制:如果用户禁用CookieSession可能无法正常工作,因为Session ID的传递依赖于Cookie。 5. 分布式环境问题:在集群环境下,需要配置Session复制或共享,以确保用户会话在不同服务器之间的一致性。 ...
CookieSession 的区别,cookie禁用session是否还可以被使用
YiFeng_888的博客
11-25 4239
什么是Cookie,什么是cookie会话机制?cookiesession的区别(这里写自定义目录标题) cookie的内容主要包括:名字,,过期时间,路径和域。路径与域一起构成cookie的作用范围。 若不设置过期时间,则表示这个cookie的生命期为浏览器会话期间,关闭浏览器窗口,cookie就消失。这段期间,被称为会话cookie。会话cookie一般不存储在硬盘上而是保存在内存里,...
禁用cookie,怎么获得session
weixin_30378311的博客
04-18 145
禁用cookie,除了URL还有什么方法获取session 在php.ini文件session.use_trans_sid=1session.use_only_cookies=0session.use_cookies=0或者在php程序设置: ini_set('session.use_trans_sid', 1);ini_set('session.use_only_cookies', 0)...
实现购物车
天下无敌庞成勇
07-30 455
项目实践 结构图 环境 启动Apache2服务器 service apache2 start 进入目录 cd /var/www/html 新建php文件或者html,写代码 ....... ?> 浏览器打开访问php常见问题 //文件没有写入:一般就是linux下的权限问题 sudo chmod -R 777 /var/www/ 有三个
session依赖cookie,如果浏览器禁用cookie呢?
weixin_30379531的博客
11-30 509
我们都知道session依赖cookie,因为服务器需要在每次请求获取sessionId,然后找到客户端的session对象,如果浏览器禁用cookie呢? 这个时候,就需要用到URL重写了,这种方法让服务器收到的每个请求都带有sessioinId。 URL重写的具体方法是:在每个页面的每个链接和表单都添加名为jSessionId的参数,为当...
禁用Cookie后,Session怎么样使用
茅坤宝骏氹的博客
05-05 926
转载自禁用Cookie后,Session怎么样使用 在上篇更多的是在分析通过Session Cookie这一方式,在每次请求时都将 sessionIdCookie的形式发到服务端,来保持一致。这也是许多人印象Session在浏览器关闭之后就失效这一说法的来源。 其实本质上是浏览器在关闭之后,应用对应的SessionCookie被清除了,再次打开浏览器请求应用时,之前的Sess...
cookie被禁止后怎样使用session的解决方案
qq_43685277的博客
02-25 399
cookie被禁止后怎样使用session的解决方案
redis zset 内部的实现原理
李意成的博客
07-04 2万+
Redis对象 Redis对象由redisObject结构体表示。 1 2 3 4 5 6 7 typedef struct redisObject { unsigned type:4; // 对象的类型,包括 /* Object types */ unsigned e...
关于禁用Cookie的问题以及解决办法
热门推荐
C.
09-10 3万+
CookieSession,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session呢?因为Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Session ID,也就得不到S
cookie禁用后如何使用session
最新发布
03-28
如果用户禁用cookie,则无法在客户端存储session ID,因此需要使用其他方法来管理session。 一种方法是使用URL重写来传递session ID。这意味着在每个URL都包含session ID参数,以便服务器可以识别用户。例如,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值