禁用Cookie后Session追踪

最新推荐文章于 2022-09-09 10:26:55 发布
最新推荐文章于 2022-09-09 10:26:55 发布
阅读量730 收藏 1
点赞数
分类专栏: servlet http 文章标签: session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wearetheworld1/article/details/60463652
版权

一.服务器端获取Session对象依赖于客户端携带的Cookie中的JSESSIONID数据。如果用户把浏览器的隐私级别调到最高,这时浏览器是不会接受Cookie、这样导致永远在服务器端都拿不到的JSESSIONID信息。这样就导致服务器端的Session使用不了。
Java针对Cookie禁用,给出了解决方案,依然可以保证JSESSIONID的传输。
Java中给出了再所有的路径的后面拼接JSESSIONID信息。

在 Session1Servlet中,使用response.encodeURL(url) 对超链接路径拼接 session的唯一标识 

        // 当点击 的时候跳转到 session2
        response.setContentType("text/html;charset=utf-8");
        //此方法会在路径后面自动拼接sessionId
        String path = response.encodeURL("/day11/session2");
        System.out.println(path);
        //页面输出
        response.getWriter().println("ip地址保存成功,想看 请<a href='" + path + "'>点击</a>");

二.在response对象中的提供的encodeURL方法它只能对页面上的超链接或者是form表单中的action中的路径进行重写(拼接JSESSIONID)。
如果我们使用的重定向技术,这时必须使用下面方法完成:其实就是在路径后面拼接了 Session的唯一标识 JSESSIONID。

       // 重定向到session2
        String path = response.encodeRedirectURL("/day11/session2");
        System.out.println("重定向编码后的路径:" + path);
        response.sendRedirect(path);

session2代码,获得session1传过来的ID

    public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // 需求:从session容器中取出ip
        // 获得session对象
        HttpSession session = request.getSession();
        // 获取ip地址
        String ip = (String) session.getAttribute("ip");
        // 将ip打印到浏览器中
        response.setContentType("text/html;charset=utf-8");
        response.getWriter().println("IP:" + ip);
    }

session1代码

    public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // 需求:将ip保存到session中
        // 获取session
        HttpSession session = request.getSession();
        // 获得ip
        String ip = request.getRemoteAddr();
        // 将ip保存到session中
        session.setAttribute("ip", ip);

        // 需求2:手动的将 session对应的cookie持久化,关闭浏览器再次访问session中的数据依然存在
        // 创建cookie
        Cookie cookie = new Cookie("JSESSIONID", session.getId());
        // 设置cookie的最大生存时间
        cookie.setMaxAge(60 * 30);
        // 设置有效路径
        cookie.setPath("/");
        // 发送cookie
        response.addCookie(cookie);

        // 当点击 的时候跳转到 session2
        // response.setContentType("text/html;charset=utf-8");
        // String path = response.encodeURL("/day11/session2");
        // System.out.println(path);
        // response.getWriter().println("ip地址保存成功,想看 请<a href='" + path + "'>点击</a>");

        // 重定向到session2
        String path = response.encodeRedirectURL("/day11/session2");
        System.out.println("重定向编码后的路径:" + path);
        response.sendRedirect(path);
    }
风轻云淡观自在
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javaCookie禁用Session追踪问题
08-31
Java Cookie禁用Session 追踪问题 在 Java Web 开发Session 是一个非常重要的概念,它用于存储用户的状态信息。但是,当用户禁用 Cookie 时,Session追踪就会出现问题。本文将详细介绍 Java ...
详解PHPcookiesession的区别及cookiesession用法小结
12-19
在PHP编程CookieSession是两种常见的用户状态管理机制,它们主要用来追踪用户的交互信息。下面我们将详细探讨它们的区别以及使用方法。 首先,Cookie是在客户端(用户浏览器)存储信息的一种方式,它通过HTTP...
浏览器禁用Cookie,基于Cookie的会话跟踪机制失效的解决的方法
weixin_33720078的博客
03-14 427
当浏览器禁用Cookies时。基于Cookie的会话跟踪机制就会失效。解决的方法是利用URL重写机制跟踪用户会话。 在使用URL重写机制的时候须要注意。为了保证会话跟踪的正确性,全部的链接和重定向语句的URL都须要调用encodeURL()或encodeRedirectURL()方法进行编码。另外,因为附加在URLSessionID是动态产生的,对于每个用户都是不同...
Cookie,Session解决用户的会话跟踪问题
weixin_40161708的博客
02-18 472
一:Servlet细节 01.Servlet的映射细节 1):一个Servlet程序(WEB组件),可以配置多个&lt;utl-patternt&gt;,表示一个Servlet有多个资源名称 2):一个Servlet程序,可以配置多个&lt;servlet-mapping&gt;. 3):&lt;rul-patternt&gt;必须保证唯一性,而且必须使用/打头. 4):Servlet的......
客户端禁用cookie后的会话数据保存问题
weixin_43860634的博客
09-09 596
客户端禁用cookie
浏览器禁用Cookie,基于Cookie的会话跟踪机制失效的解决办法
w_basketboy的专栏
07-08 4180
浏览器禁用Cookie,基于Cookie的会话跟踪机制失效的解决办法
JSP实现在浏览器关闭cookies情况下的会话管理
王道JAVA
10-12 1464
通常,会话管理是通过服务器将 Session ID 作为一个 cookie 存储在用户的 Web 浏览器来唯一标识每个用户会话。如果浏览器不支持 cookies,或者将浏览器设置为不接受 cookies,我们可以通过 URL 重写来实现会话管理。   实质上 URL 重写是通过向 URL 连接添加参数,并把 session ID 作为值包含在连接。然而,为使这生效,你需要为你的 servlet
新手菜鸟必读:sessioncookie的区别
10-26
- **cookie**:用户可以禁用cookie,但会导致依赖cookie的功能无法正常工作,例如身份验证或个性化体验。 7. **并发处理**: - **session**:在多进程或多窗口浏览器环境,不同进程可能共享同一个session,具体...
08CookieSession1
08-04
4. **局限性**:Cookie依赖于浏览器支持,若浏览器禁用Cookie或不支持,功能将失效。此外,Cookie大小有限制,且通常不能跨域使用,这意味着一个网站设置的Cookie不会被其他网站读取。 5. **JavaCookie操作**:...
JSP问答
baijunhui的专栏
11-29 720
1、如何混合使用Jsp和SSI #include? 在JSP可以使用如下方式包含纯HTML:  但是如果data.inc包含JSP CODE ,我们可以使用:  2、如何执行一个线程安全的JSP? 只需增加如下指令  3、JSP如何处理HTML FORM的数据? 通过内置的request对象即可,如下: String item = request.getParameter("item"); 
Jsp/servlet面试题
newpiaoyun的专栏
11-18 998
Jsp/servlet面试题   1. 四种会话跟踪技术是什么?(jsp) ()   答:cookie,url重写,session,隐藏表单域。   2.不同客户端可不可以共享Session?不可以 (易)   Jps和Servlet之间可不可以用session传值?可以   3.简介cookie的有关知识 ()   浏览器与WEB服务器之间是使用HTTP协议进行通信的
cookie禁用session怎么使用url重写详细讲解
热门推荐
weixin_40648117的博客
12-19 2万+
一、Session简单介绍   在WEB开发,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session,当用户使用浏览器访问其它程序时,其它程序可以从用户的session取出该用户的数据,为用户服务。 二、Session和Coo
浏览器禁用cookie后,如何使用session 或者 保持登录状态?
Future1994的博客
12-13 6337
1、URL重写 2、表单隐藏字段。 sessionid是存储在cookie的,解决方案如下: Session URL重写,保证在客户端禁用或不支持COOKIE时,仍然可以使用Session session机制。session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含了一个session标识(称为session id),如果已包含
浏览器禁用cookie如何保持会话
chenglongan5604的博客
07-06 1115
一、jsp如何处理 JavaServletAPI引用Session机制来追踪客户的状态。 ServletAPI定义了javax.servlet.http.HttpSession接口,Servlet容器必须实现这个接口。当一个Session开始时,Se...
JavaWEB_Session禁用的后果和解决方法
迎难而上
06-02 4798
原文地址:http://q.cnblogs.com/q/55805/ sessionid是存储在cookie的,解决方案如下: Session URL重写,保证在客户端禁用或不支持COOKIE时,仍然可以使用Session session机制。session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 当程序需要为某个
不支持Cookie环境下的Session跟踪
terryjs
08-14 217
一。 如果客户浏览器不支持 Cookie, Servlet 容器可以重写客户请求的 URL, 把 Session ID 添加到 URL信息 HttpServletResponse提供的重写URL方法: public java.lang.String encodeURL(java.lang.String url)  该方法实现机制: 先判断当前的Web 组件是否启...
跨域数据交换与跨域的jsession问题
Zhongxiucheng的专栏
05-29 1291
关于跨域问题,也只是处于研究阶段,具体的实践还相对较少,所以这里描述的问题,和解决的办法有些只是基于一种想法,具体可能并没有实践,有些可能并不正确,此文可能会进行多次的修改和完善.这里所关注的问题主要集在两个方面:跨域的数据交换;跨域的session丢失问题. 如果你管理多个系统,且这多个业务系统之间需要进行某种程度的数据交换,则跨域的问题就会出现在你的面前.例如你有一个业务系统www.a.c
cookie禁用后如何使用session
最新发布
03-28
如果用户禁用cookie,则无法在客户端存储session ID,因此需要使用其他方法来管理session。 一种方法是使用URL重写来传递session ID。这意味着在每个URL都包含session ID参数,以便服务器可以识别用户。例如,http://www.example.com/index.php?session_id=123456。 另一种方法是使用隐藏表单字段来传递session ID。当用户提交表单时,服务器可以从隐藏字段读取session ID。 无论哪种方法,都需要在服务器端进行相应的代码更改以适应这些方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值