使用URL重写解决 Cookie被禁用,导致的用户Session遗失

最新推荐文章于 2023-04-21 11:16:25 发布
最新推荐文章于 2023-04-21 11:16:25 发布
阅读量5.4k 收藏 4
点赞数
分类专栏: Java 文章标签: 使用URL重写解决 Cookie被禁用 导致的用户Session遗失
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013803262/article/details/53046783
版权
大家都知道用户和web应用交互,通过Session的方式。
那么客户端是如何在服务器上一下子找到属于自己的那个Session呢?
一般情况下,客户端是通过cookie 的方式找到服务器上的Session的。
可以打开自己的浏览器找到SESSIONID 这个cookie。里面存放的就是用户使用的Session。
那么当用户手动的禁用掉了Cookie呢?
那么此时,会出现当用户访问一个web应用多个页面的时候,会出现遗失了Session的"假象".
其实用户的Session还存在服务器上,只不过遗失了。








对于这种现象,JavaEE提供了解决方法。
就是采用URL重写的方法,在请求地址之后加上;jsessionid=HttpSession对象的Id号


HttpSession session  = req.getSession();


//调用这行代码之前先调用以下上面一条代码.
String path  = resp.encodeRedirectURL("/world");


这两行代码可以弥补因为禁用Cookie而产生的用户session丢失的"假象".


在粘贴上两个Servlet的演示效果。


import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.*;
import java.io.IOException;

@WebServlet(urlPatterns = "/hello")
public class MyServlet extends HttpServlet
{
    
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException
    {
    
        HttpSession session  = req.getSession();
        
        String path = resp.encodeRedirectURL( "/world" );
        
        System.out.println( "jsessionId是:" + req.getSession().getId() );
    
    
        String sessionId = req.getSession().getId();
        
        req.setAttribute( "sessionId",sessionId );
        
        
                resp.sendRedirect( path );
//        req.getRequestDispatcher( "path" ).forward( req, resp );
        
    }
    
}


==============================================================================================

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet(urlPatterns = "/world")
public class AnotherServlet extends HttpServlet
{
    
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException
    {
        System.out.println("跳跃到另一个Servlet的jsessionId是:" + req.getSession().getId());
    
//        System.out.println("两个Session相等么" +  req.getAttribute( "sessionId" ).equals( req.getSession().getId() ));
    }
}


搬砖男子汉
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
asp.net 2.0 中的URL重写以及urlMappings问题
10-30
asp.net 2.0 中的URL重写以及urlMappings问题
详解禁用CookieSession的问题及其解决的方法
char56789的博客
11-08 1819
CookieSession,一般被认为·是两个独立的的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么仅用了Cookie就不能得到Session呢?因为Session是用Session ID来确定的当前对话对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Sesison ID,也就得不到Session了。 关于如何禁用Cookie? 1、启动IE;   2、在“工具”菜单上,单击“Inter
django web本地开发,解决相同IP不同端口cookiesession冲突
山水好风光的博客
04-12 735
背景 本地测试使用同一源码部署的2个站点,发现其cookie是公用的,会相互影响 演示 站点A:http://127.0.0.1:8002/ 站点B:http://127.0.0.1:8004/ 1. 站点A登录后,浏览器获取sessionid 2. 站点B登录后,浏览器获取sessionid 站点A和B的sessionid值一样 3. 站点A退出登录,sessionid被清除 4. 在站点B刷新页面,sessionid也消失 解决 django默认的存储账号coo..
解决ie下无法获取session的问题(整理)
u010523217的专栏
04-16 3839
   解决ie下无法获取session的问题,下面我整理了几个常见的:   1. 浏览器是否禁用cookie. Internet选项-->隐私-->设置等级。   2. 是否启用增强保护模式 Internet选项-->高级-->安全的 启用增强保护模式 去除。   3. 网站域名中是否带有下划线 改成没下划线的域名。  ...
少部分手机浏览器对于COOKIE支持不够导致服务端无法读取session解决方案
wangchaoqi1985的博客
06-14 251
少部分手机浏览器对于COOKIE支持不够导致服务端无法读取session解决方案
session冲突问题产生的原因和解决方法:
wangwei249的博客
06-03 1万+
背景知识:     1. cookiesession的关系        cookiesession的方案虽然分别属于客户端和服务端,但是服务端的session的实现对客户端的cookie有依赖关系的,上面我讲到服务端执行session机制时候会生成session的id值,        这个id值会发送给客户端,客户端每次请求都会把这个id值放到http请求的头部发送给服务端,而这个i
php案例 解决cookie失效后使用session的问题
qq_37805832的博客
09-23 1052
cookie存在在浏览器上面,session存储在服务器端。
iframe嵌套页面,由于同源策略导致cookie无法获取导致会话session失效问题得解决方案
阳光
04-21 6110
iframe嵌套页面,由于同源策略导致cookie无法获取导致会话session失效问题得解决方案
从Request中获取Session但是数据丢失的情况(踩坑记录)
ls490447406的博客
09-24 3488
1.假跨域问题 我们开发测试时候,常常用localhost或者127.0.0.1作为url域名进行测试,今天遇到一个问题,在login中将userId存入session中,但是在loginOut退出获取session的userId就获取不到,一直是null,用了好多种尝试方法,都不行,后来发现,登录时用的localhost作为ip,但是退出时,用的是127.0.0.1,而我的问题出现在计算机名和...
request.getRequestDispatcher().forward(request,response)
热门推荐
hongtaq的专栏
10-30 1万+
【转】request.getRequestDispatcher RequestDispatcher是一个Web资源的包装器,可以用来把当前request传递到该资源,或者把新的资源包括到当前响应中。RequestDispatcher接口中定义了两个方法:include/forward 由于只能指定固定的jsp文件名,不能动态指定jsp文件名。我们需要把翻译为Java
IIS8中安装和使用URL重写工具(URL Rewrite)的方法
01-11
本文记录了在IIS8下安装和使用URL Rewrite插件的步骤,详细举例说明如何使用URL重写工具实现301重定向的功能。 下载和安装URL Rewrite IIS8默认是没有安装URL重写工具的,必须要自己下载安装。 如果IIS上默认有安装...
Nginx URL重写rewrite机制原理及使用实例
09-29
主要介绍了Nginx URL重写(rewrite)机制原理及使用实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
iis7下url重写后已存在的html不能访问了的解决方法
01-10
当把.html的url都交与asp.net处理时(IIS不再插手了),伪.html可以对应aspx执行,而asp.net对真正的.html(但不符合重写规的)就不知道如何处理了,导致这次请求没有 作任何处理. 就出现了以下错误: ““/”应用程序...
UrlRewriter url重写
01-13
Url重写能给你网站带来哪些好处 第一:有利于搜索引擎的抓取,因为现在大部分的搜索引擎对动态页面的抓取还比较弱,它们更喜欢抓取一些静态的页面。 而我们现在的页面大部分的数据都是动态的显示的。这就需要我们把...
IIS URL 重写模块工具
06-02
亲测有效!
施耐德PLC例程源码twidopid控制实列
04-22
施耐德PLC例程源码twido pid 控制实列提取方式是百度网盘分享地址
node-v19.2.0-darwin-arm64.tar.xz
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v15.12.0-darwin-x64.tar.xz
最新发布
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
毕业设计 一款家庭记账本.zip
04-22
毕业设计 一款家庭记账本
cookie禁用后如何使用session
03-28
如果用户禁用cookie,则无法在客户端存储session ID,因此需要使用其他方法来管理session。 一种方法是使用URL重写来传递session ID。这意味着在每个URL中都包含session ID参数,以便服务器可以识别用户。例如,http://www.example.com/index.php?session_id=123456。 另一种方法是使用隐藏表单字段来传递session ID。当用户提交表单时,服务器可以从隐藏字段中读取session ID。 无论哪种方法,都需要在服务器端进行相应的代码更改以适应这些方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值