利用URL重写解决cookie禁用导致的sessionID问题

最新推荐文章于 2022-01-06 22:42:46 发布
最新推荐文章于 2022-01-06 22:42:46 发布
阅读量2.1k 收藏 5
点赞数
分类专栏: javaweb学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/routine_limon/article/details/86755586
版权

关于Cookie禁用的问题

上一篇文章已经提过,sessionID通过cookie保存在客户端,如果将cookie禁用,必将对session的使用造成一定的影响。而解决这个问题的办法是:URL重写

因为cookie在客户端最多只允许存储4K的数据,实际上只有3K的极限值,所以session的使用时不可避免的,而cookie的禁用对于session又是一个影响因素。

URL重写

1–servlet中涉及向客户端输出页面元素的时候,可以在相应的请求地址外面包上一层方法,也就是说使用response.encodeURL(“请求地址”);为请求地址添加一个JSESSIONID的值
2–servlet中涉及跳转到新的页面时,可以使用response.encodeRedirectURL(“请求地址”);为请求地址添加一个JSESSIONID的值
3–在jsp页面中,涉及到的请求地址,可以使用jstl标签中url的value属性进行设置
  前提是需要导入两个jar包 jstl-1.2.jar 和 standard-1.1.2.jar
  <%@ taglib prefix=“c” uri=“http://java.sun.com/jstl/core” %>
  如:<a href=<c:url value=“encodeURL.action”></c:url>>encodeURL
4–在jsp页面中使用:<a href="<%=response.encodeURL(“encodeURL.action”)%>">encodeURL

关于HttpServletResponse的encodeRedirectURL()与encodeURL()的区别

共同点: 都对url附加上jsessionid参数进行了处理,如果需要,则在url的path后面附加上;jsessionid=xxx;如果不需要则直接返回传入的url。

不同点: encodeURL在附加jsessionid之前还对url做了判断处理:如果url为空字符串,则将url转换为完整的URL(http或https开头的);如果url是完整的URL,但不含任何路径(即只包含协议、主机名、端口,例如http://127.0.0.1),则在末尾加上根路径符号/。
即encodeURL如果进行了编码,则返回的URL一定是完整URL而不是相对路径;
而encodeRedirectURL则不对URL本身进行处理,只专注于添加jsessionid参数。

代码测试

生成并发送cookie

@WebServlet("/getCookie")
public class CookieServlet extends HttpServlet {


    @Override
    public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        System.out.println("============Get请求===============");
        // 设置格式
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST");
        response.setHeader("Access-Control-Allow-Headers","x-requested-with,content-type");
        response.setContentType("text/html;charset=utf-8");
        response.setCharacterEncoding("utf-8");

       // 创建Cookie
        Cookie cookie = new Cookie("java", "cookieDemo");
       // 有效期,秒为单位
        cookie.setMaxAge(3600);
       // 设置cookie
        response.addCookie(cookie);
        response.getWriter().print("cookie创建成功");
        response.sendRedirect("firse.jsp");
    }

    @Override
    public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        System.out.println("============Post请求===============");
    }
}

接收cookie:

@WebServlet("/sendCookie")
public class RequestCookieServlet extends HttpServlet {

    @Override
    public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        System.out.println("============Get请求===============");
        request.setCharacterEncoding("utf-8");
        getCookie(request);
        response.encodeRedirectURL("second.jsp");
    }

    @Override
    public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    }

    public void getCookie(HttpServletRequest request){
        // 获取客户端cookie
        Cookie[] cookies = request.getCookies();
        if (cookies != null) {
            for (Cookie c : cookies) {
                System.out.println(c.getName() + "--->" + c.getValue());
            }
        }
    }
}

未禁用cookie时

  • 获取cookie

在这里插入图片描述

  • 二次请求发送cookie

在这里插入图片描述

  • 后台显示

在这里插入图片描述禁用cookie时

  • 获取cookie
    在这里插入图片描述
  • cookie禁用后发送sessionID
    在这里插入图片描述

利用URL重写可以解决cookie禁用时造成的session使用问题。

Routine_limon
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asp.net 2.0 中的URL重写以及urlMappings问题
10-30
asp.net 2.0 中的URL重写以及urlMappings问题
当浏览器禁用cookie,java实现传递JSESSIONID
qq_36244155的博客
04-25 2048
当浏览器禁用cookie,java实现传递JSESSIONID,代码如下: 代码块 package com.demo.springmvc.controller; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.http.Cookie; import javax.servlet.htt...
cookie禁用session怎么使用url重写详细讲解
热门推荐
weixin_40648117的博客
12-19 2万+
一、Session简单介绍   在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。 二、Session和Coo
禁用cookie如何使用session
nihaowoshiyudong的博客
12-14 867
1.Cookie禁用如何来使用HttpSession服务器端会话对象呢? 之前我们提到了浏览器独享的HttpSession对象是通过JSESSIONID这个cookie来找到的。那么当浏览器端禁用cookie时,我们浏览器就不能正常的存储我们的cookie,在发出请求时也不会带上我们的JSESSIONID这个cookie,那么也就无法找到浏览器独享的HttpSession对象了。那么有什么解决
浏览器禁用cookie怎么办
huzhenv5的博客
02-26 9109
前言 在web开发过程中,cookie是我们常用的功能;最基本的用来存储服务端返回的jsessionid来识别用户,甚至保存其它更多的客户信息。假如客户端浏览器禁用cookie,将会导致很多基于cookie的功能出现异常,甚至无法使用,作为开发者,我们怎么来解决这种问题呢? 百度了下,网上出现最多的回答就是URL重写,其原理就是通过response.encodeURL(***)或者respons...
session依赖cookie,如果浏览器禁用cookie呢?
weixin_30379531的博客
11-30 505
我们都知道session依赖cookie,因为服务器需要在每次请求中获取sessionId,然后找到客户端的session对象,如果浏览器禁用cookie呢? 这个时候,就需要用到URL重写了,这种方法让服务器收到的每个请求中都带有sessioinIdURL重写的具体方法是:在每个页面中的每个链接和表单中都添加名为jSessionId的参数,值为当...
sessionIdURL重写
天痕
09-01 3049
session回话跟踪是我们进行web开发中经常使用的。session对象能否和客户建立起一一对应关系依赖于客户的浏览器是否支持Cookie,当用户手动禁止客户端浏览器cookie的时候(客户端浏览器不支持Cookie),那么客户在不同页面之间的session队形可能是互不相同的,因为服务器无法将sessionID放在客户端浏览器的Cookie中,就不能建立session对象和客户一一对应关系。此
sessionURL重写
weixin_38384296的博客
04-22 2157
session依赖Cookie,这是因为服务器需要把sessionId保存到客户端浏览器。如果用户的浏览器关闭了Cookie功能,那么session就不能使用了!可以在浏览器关闭了Cookie后使用URL重写的方法保存sessionId,这需要在每个URL后面都加上sessionId。这样用户的请求中就包含了sessionId,服务器就可以通过sessionId找到对应的session对象了。使用...
Java Web学习之HttpSession URL重写技术
weixin_46384544的博客
04-15 444
一、前言 在我们学习session的时候,我们知道:当服务器创建session出来后,会把sessionid号,以cookie的形式回写给客户端,这样,只要客户端的浏览器不关,再去访问服务器时,都会带着sessionid号去,服务器发现客户端浏览器带session id过来了,就会检索这个id,然后找到服务器中与之对应的session为之服务。 但是,cookie可以被人为的禁止,则必须有其他...
URL重写——在禁用Cookie的情况下使用Session
一珄筱歌的博客
11-04 2178
Cookie是以文本文件的方式存储在客户端,而Session却存储在服务器内存中,当客户发送请求时,Cookie信息会随着请求一起发送到服务器,服务器会根据Cookie中的SessionID寻找客户对应的Session对象,因此如果Cookie禁用后,Session会受到影响。 这样就需要使用URL重写解决问题了: HttpServletRespoonse接口提供了重写URL的方法,声明如
关于sessionURL重写的一些随想
weixin_44001317的博客
01-06 1030
关于session的一些随想 可以看到三次获取的都不同,这个时候我们如何能保证在一次会话中获取到的都是同一个session呢? 其实是有方法的,我们可以通过URL重写的方式保证服务器端在一次会话中访问的都是同一个session 此时我们可以看到,使用URL重写成功的将之前页面的sessionID发送到了重定向之后的页面!其实我们仔细看重定向之后的页面的地址栏可以看到,已经变成了http://localhost:8080/webjsp/JSTL/session2.jsp;jsessionid=7
asp.net url重写后页面回传问题
10-29
最近在做项目时遇到了URL重写后当页面回传时,url又刷回原值;这个问题困扰了很久,终于找到解决办法了。
ThinkPHP的URL重写问题
12-19
我想要的结果无非是去掉URL路径中的index.php 首先是配置.htaccess RewriteEngine on RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^(.*)$ index.php/$1 [QSA,PT,L] ...
解决Android webview设置cookiecookie丢失的问题
01-03
和web那边商量一会,发现js写入的cookie丢失了。所有需要Android这边在重写写入一次。 mWebView = view.findViewById(R.id.mall_view); settings = mWebView.getSettings(); settings.setJavaScriptEnabled(true...
如果客户端禁用cookie,通常有两种方法实现session而不依赖cookie
weixin_43947156的博客
04-16 843
1)URL重写,就是把sessionId直接附加在URL路径的后面。 2)表单隐藏字段。就是服务器会自动修改表单,添加一个隐藏字段,以便在表单提交时能够把session id传递回服务器。比如: <form name="testform" action="/xxx"> <input type="hidden" name="jsessionid" value="ByOK3vjFD...
cookie被禁止后怎样使用session解决方案
uj
06-22 1万+
cookie被禁止后怎样使用session解决方案 1. 方法 禁止使用cookie response.encodeURL("http://www.laozizhu.com"); response.encodeRedirectURL("http://www.laozizhu.com"); 判断是否成功 url 后面出现一个小尾巴,即成功 ;JSESSIO...
禁止 Cookie 使用 Session,采用 URL 重写,具体解决方案
assiduous_me的博客
08-04 1233
先叙述一下 session 的实现原理吧! session 服务器为每个客户端访问开辟的一块内存区域,可以存放一些客户端的一些操作信息 正常情况下在用户通过客户端访问服务器这个过程中 session 一直存活,直到客户端关闭,服务器中的 session 被销毁 非正常情况下,服务器调用 session.invalidate() 方法进行手动销毁 session 依赖于 cookie !!!...
如果不确定客户端是否被禁用cookie,则可以使用URL重写技术
taoyingle的博客
11-14 879
如果不确定客户端是否被禁用cookie,则可以使用URL重写技术 URL重写技术是实现动态网站会话跟踪的重要保障。在实际应用中,当不能确定客户端浏览器是否支持Cookie的情况下,使用URL重写技术可以对请求的URL地址追加会话标识,从而实现用户的会话跟踪功能。URL重写实现会话跟踪,要保证每个页面都必须使用Servlet或JSP动态页面。因为附加在URL上的sessionID是动态产生的,所以对于静态页面的跳转,URL重写机制无能为力。可以通过HttpServletResponse的encodeURL()
如果不确定客户端是否禁用cookie,则可以使用URL重写技术
m0_55975853的博客
11-10 296
URL重写是指服务器程序对接收的URL请求重新写成网站可以处理另一个URL的过程。URL重写技术是实现动态网站会话跟踪的重要保障。在实际应用中,当不能确定客户端浏览器是否支持Cookie的情况下,使用URL重写技术可以对请求的URL地址追加会话标识,从而实现用户的会话跟踪功能。URL重写实现会话跟踪,要保证每个页面都必须使用Servlet或JSP动态页面。因为附加在URL上的sessionID是动态产生的,所以对于静态页面的跳转,URL重写机制无能为力。可以通过HttpServletResponse的enc
cookie中没有sessionid
最新发布
07-15
如果在 Cookie 中没有明确的 session ID,那么可能会存在其他方式来跟踪用户会话。以下是一些常见的方法: 1. Token-Based Authentication(基于令牌的身份验证):后端可以使用令牌(Token)来跟踪用户会话。在用户登录成功后,后端会生成一个令牌并将其返回给前端,前端在后续的请求中将该令牌放入请求头或请求参数中进行传递。后端可以通过解析令牌来识别用户并进行会话管理。 2. URL Rewriting(URL 重写):在某些情况下,服务器可能会将 session ID 直接附加在 URL 参数中。例如,`http://example.com/page?sessionid=xxx`。前端可以通过从 URL 参数中提取 session ID 来获取会话相关数据。 请注意,这些方法并非一定适用于所有应用程序,具体实现方式取决于后端框架和应用程序的设计。如果你无法找到明确的 session ID,请查看后端代码或文档,了解更多关于会话管理的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值