java cookie禁用 url重写_java中Cookie被禁用后Session追踪问题

最新推荐文章于 2023-03-13 10:51:35 发布
最新推荐文章于 2023-03-13 10:51:35 发布
阅读量328 收藏
点赞数
文章标签: java cookie禁用 url重写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28893221/article/details/114185739
版权

一.服务器端获取Session对象依赖于客户端携带的Cookie中的JSESSIONID数据。如果用户把浏览器的隐私级别调到最高,这时浏览器是不会接受Cookie、这样导致永远在服务器端都拿不到的JSESSIONID信息。这样就导致服务器端的Session使用不了。

Java针对Cookie禁用,给出了解决方案,依然可以保证JSESSIONID的传输。

Java中给出了再所有的路径的后面拼接JSESSIONID信息。

在 Session1Servlet中,使用response.encodeURL(url) 对超链接路径拼接 session的唯一标识

// 当点击 的时候跳转到 session2

response.setContentType("text/html;charset=utf-8");

//此方法会在路径后面自动拼接sessionId

String path = response.encodeURL("/day11/session2");

System.out.println(path);

//页面输出

response.getWriter().println("ip地址保存成功,想看 请点击");

二.在response对象中的提供的encodeURL方法它只能对页面上的超链接或者是form表单中的action中的路径进行重写(拼接JSESSIONID)。

如果我们使用的重定向技术,这时必须使用下面方法完成:其实就是在路径后面拼接了 Session的唯一标识 JSESSIONID。

// 重定向到session2

String path = response.encodeRedirectURL("/day11/session2");

System.out.println("重定向编码后的路径:" + path);

response.sendRedirect(path);

session2代码,获得session1传过来的ID

public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

// 需求:从session容器中取出ip

// 获得session对象

HttpSession session = request.getSession();

// 获取ip地址

String ip = (String) session.getAttribute("ip");

// 将ip打印到浏览器中

response.setContentType("text/html;charset=utf-8");

response.getWriter().println("IP:" + ip);

}

session1代码

public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

// 需求:将ip保存到session中

// 获取session

HttpSession session = request.getSession();

// 获得ip

String ip = request.getRemoteAddr();

// 将ip保存到session中

session.setAttribute("ip", ip);

// 需求2:手动的将 session对应的cookie持久化,关闭浏览器再次访问session中的数据依然存在

// 创建cookie

Cookie cookie = new Cookie("JSESSIONID", session.getId());

// 设置cookie的最大生存时间

cookie.setMaxAge(60 * 30);

// 设置有效路径

cookie.setPath("/");

// 发送cookie

response.addCookie(cookie);

// 当点击 的时候跳转到 session2

// response.setContentType("text/html;charset=utf-8");

// String path = response.encodeURL("/day11/session2");

// System.out.println(path);

// response.getWriter().println("ip地址保存成功,想看 请点击");

// 重定向到session2

String path = response.encodeRedirectURL("/day11/session2");

System.out.println("重定向编码后的路径:" + path);

response.sendRedirect(path);

}

以上所述是小编给大家介绍的java中Cookie被禁用后Session追踪问题,希望对大家有所帮助,如果大家有任何疑问欢迎给我留言,小编会及时回复大家的!

牧心钰Cassie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
javacookie的操作,JAVA操作COOKIE
weixin_36233098的博客
03-15 630
JAVA操作COOKIE1.设置CookieCookie cookie = new Cookie("key", "value");cookie.setMaxAge(60);设置60秒生存期,如果设置为负值的话,则为浏览器进程Cookie(内存保存),关闭浏览器就失效。cookie.setPath("/test/test2");设置Cookie路径,不设置的话为当前路径(对于Servlet来说为r...
uniapp 在浏览器报 Please enable JavaScript to continue
m0_67394006的博客
03-01 3511
提交请求以后返回了这个内容 检查排除流程: 第一步:打开manifest.json 源码视图 检查 devServer配置代理属性,路径重置规则是否有误 第二步:检查请求封装的base url 是否正确 第三部:重新运行项目 ...
Please enable JavaScript to continue.
weixin_44738158的博客
03-13 6896
最近在做一个新项目,配置代理的时候接口请求成功但是总是返回Please enable JavaScript to continue. 网上看到别人提供的两种解决方案: 1.路由改为hash模式(试了没有效果) 2.publicPath:‘/’ 改为 ‘./’ (试了没有效果) 然后打开postman调试看了看接口能正常使用,但当我接口少写一部分的时候发现也会报这个错误(所以这个错误肯定是我配置代理的时候接口没写全) 最后发现在这个的时候把adminapi置空了,而我的接口是需要这个的,,,改为就能正常访问了
thinkphp5.1当的路由间件的使用类似java的路由拦截
weixin_39166924的博客
07-14 1561
可以通过命令行指令快速生成间件 php think make:middleware Check # check表示间件类名称 这个指令会 application/http/middleware目录下面生成一个Check间件 <?php namespace app\http\middleware; class Check { ...
如何开启浏览器对Javascript和cookies的支持
Ubuntu 14.04配置nfs服务
08-04 2000
  第一步:    启动IE浏览器之后,点击菜单的“工具”,选择“Internet选项”,如图:      在弹出的对话框,点“安全” 选项卡,如图:      点击“自定义级别”,在弹出的对话框,找到“脚本”设置项,Java小程序脚本及活动脚本设置为“启用”,并将对话框的下方   “重置自定义设置”选为“安全级-”或者“安全级-低”,然后点“确定”.如图:...
Java Web学习之CookieSession的深入理解
08-27
"Java Web学习之CookieSession的深入理解...答案是不能,绝大多数的网站是这样,原因是没有使用URL重写机制来解决Cookie禁用问题。 * Cookie可以用来实现购物车功能吗?答案是可以,Session能做的Cookie也能做。
新手菜鸟必读:sessioncookie的区别
10-26
- **session**:依赖服务器支持,如果用户禁用cookiesession通常会失效,除非采用URL重写或POST方式传递session ID。 - **cookie**:用户可以禁用cookie,但会导致依赖cookie的功能无法正常工作,例如身份验证...
session编程(包括禁用cookie的情况)
03-27
如果Cookie禁用,我们可以通过URL重写或者隐藏表单字段的方式来传递Session ID。URL重写是将Session ID附加到URL路径或查询字符串;隐藏表单字段则是在HTML表单添加一个不可见的输入元素,用于存储Session ID...
java使用session购物车的简单例子
10-23
- 鉴于Session依赖Cookie禁用Cookie的用户可能无法正常使用基于Session的功能,开发者需要提供替代方案,如URL重写。 - 为了提高性能和扩展性,大型应用往往不直接存储大量数据在Session,而是用Session作为用户...
sessioncookie
03-07
此外,由于Session信息不在客户端存储,即使禁用Cookie,只要能通过其他方式(如URL重写)传递Session ID,Session仍然可以工作。 **2. Cookie** Cookie是存储在客户端(浏览器)的一种小型数据文件,由服务器...
java操作cookie和用js操作cookie
zhengjigang的专栏
09-04 1614
1:java类,代码如下:package com.drmedias.util;import javax.servlet.http.*;import org.apache.log4j.Logger;public class CookieUtil{    public CookieUtil()    {    }    public static void setCookie(Ht
golang爬虫使用splash进行JS渲染服务
青哥的博客
02-02 4042
如此,便开启了一个运行Splash应用的Docker容器,该容器共享宿主机网络。Splash基于HTTP的API, 是跨语言的,应该可以代替Chromedp浏览器爬虫。
java设置cookie_js、Java后台设置cookie
weixin_39634022的博客
02-12 217
概述:小开心下,又学到了点东西JS设置cookie//添加时间函数function SetCookie(name, value){var Days = 30;var exp = new Date();exp.setTime(exp.getTime() + Days * 24 * 60 * 60 * 1000);document.cookie = name + "=" + escape(value)...
java禁止js获取cookie_js/java 获取、添加、修改、删除cookie(最全)
weixin_36344231的博客
02-13 675
一、cookie介绍1.cookie的本来面目HTTP协议本身是无状态的。什么是无状态呢,即服务器无法判断用户身份。Cookie实际上是一小段的文本信息(key-value格式)。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给...
Java-使用Cookie实现登陆会话保持与注销功能
MaNongXf的博客
10-31 7029
首先先简单的解释一下为什么用Cookie不用Session(当然Session也是可以使用的) 举个简单的例子:我卢老爷今天输入用户名密码登录了某网站,在网站随意切换网站内部的页面都没问题,结果一不小心把浏览器关了(或者长时间没有操作),当想再次进行访问那个网站的时候提示我要重新登陆,这就是Session的机制。 又比如:我开哥今天输入账号密码又登陆了某网站,逛了半天不想逛了,关掉浏览器第二天再打开的时候就直接打开了,这个时候用到的机制就是Cookie
xss攻击之伪造cookie
热门推荐
Pythonicc的博客
01-23 10万+
xss攻击之伪造cookie靶场地址:XSS盲打利用XSS公开平台生成漏洞利用代码UML 图表 靶场地址: http://59.63.200.79:8004/Feedback.asp XSS盲打 见框就插,输入进行测试 (若有长度限制则在input框修改最大长度),点击【提交留言】按钮: 随后自动跳转到查看留言界面: 很明显插入的js代码可直接执行,分别执行了这三段代码 尝试刷新后仍然可执...
VUE IIS 重定向
smiles_914的博客
12-22 785
1.在IIS 安装 web平台安装程序 下载连接https://www.microsoft.com/web/downloads/platform.aspx 2.安装 URL重定向 工具 3.创建web.config 文件放在站点下 xml 内容 <?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <rewrite> <rules>
XSS (跨站脚本攻击) 分析与实战
未完成的歌~的博客
01-14 5393
文章目录一、漏洞原理1、XSS简介:2、XSS原理解析:3、XSS的分类:3.1、反射型XSS3.2、存储型XSS3.3、DOM型XSS二、靶场实战XSS实现盗取管理员Cookie并登录: 一、漏洞原理 1、XSS简介: XSS全称:Cross Site Scripting,即跨站脚本攻击,为了不和“层叠样式表”(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。XSS是最常见的 Web 应用程序安全漏洞之一,这类漏洞能够使攻击者嵌入恶意脚本代码(一般是JS代
web安全学习笔记(八) XSS之cookie劫持
qycc3391的博客
03-06 1563
上一文提到XSS的分类,本文将演示如何通过XSS进行cookie劫持,并且伪装登录。 再cookie劫持,有三种身份,分别是服务器,普通用户以及攻击者。这里使用本机和两台台虚拟机完成这项工作。基本思路如图所示: 首先,攻击者发现某个网站存在XSS漏洞,于是编写恶意代码。当用户访问带有恶意代码的网站时,会将通过恶意代码,将cookie发送给攻击者。当攻击者获取cookie后,便可以使用cook...
cookie禁用后如何使用session
最新发布
03-28
如果用户禁用cookie,则无法在客户端存储session ID,因此需要使用其他方法来管理session。 一种方法是使用URL重写来传递session ID。这意味着在每个URL都包含session ID参数,以便服务器可以识别用户。例如,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值