java中Cookie被禁用后Session追踪问题

最新推荐文章于 2021-02-16 02:48:56 发布
最新推荐文章于 2021-02-16 02:48:56 发布
阅读量359 收藏 1
点赞数 1
文章标签: java netty 大数据
原文链接:http://www.cnblogs.com/winifredaf/p/10016867.html
版权

一.服务器端获取Session对象依赖于客户端携带的Cookie中的JSESSIONID数据。如果用户把浏览器的隐私级别调到最高,这时浏览器是不会接受Cookie、这样导致永远在服务器端都拿不到的JSESSIONID信息。这样就导致服务器端的Session使用不了。 

Java针对Cookie禁用,给出了解决方案,依然可以保证JSESSIONID的传输。

Java中给出了再所有的路径的后面拼接JSESSIONID信息。

在 Session1Servlet中,使用response.encodeURL(url) 对超链接路径拼接 session的唯一标识

?
1
2
3
4
5
6
7
// 当点击 的时候跳转到 session2
    response.setContentType( "text/html;charset=utf-8" );
    //此方法会在路径后面自动拼接sessionId
    String path = response.encodeURL( "/day11/session2" );
    System.out.println(path);
    //页面输出
    response.getWriter().println( "ip地址保存成功,想看 请<a href='" + path + "'>点击</a>" );

二.在response对象中的提供的encodeURL方法它只能对页面上的超链接或者是form表单中的action中的路径进行重写(拼接JSESSIONID)。 

如果我们使用的重定向技术,这时必须使用下面方法完成:其实就是在路径后面拼接了 Session的唯一标识 JSESSIONID。

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
// 重定向到session2
     String path = response.encodeRedirectURL( "/day11/session2" );
     System.out.println( "重定向编码后的路径:" + path);
     response.sendRedirect(path);
session2代码,获得session1传过来的ID
   public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
     // 需求:从session容器中取出ip
     // 获得session对象
     HttpSession session = request.getSession();
     // 获取ip地址
     String ip = (String) session.getAttribute( "ip" );
     // 将ip打印到浏览器中
     response.setContentType( "text/html;charset=utf-8" );
     response.getWriter().println( "IP:" + ip);
   }
session1代码
   public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
     // 需求:将ip保存到session中
     // 获取session
     HttpSession session = request.getSession();
     // 获得ip
     String ip = request.getRemoteAddr();
     // 将ip保存到session中
     session.setAttribute( "ip" , ip);
     // 需求2:手动的将 session对应的cookie持久化,关闭浏览器再次访问session中的数据依然存在
     // 创建cookie
     Cookie cookie = new Cookie( "JSESSIONID" , session.getId());
     // 设置cookie的最大生存时间
     cookie.setMaxAge(60 * 30);
     // 设置有效路径
     cookie.setPath( "/" );
     // 发送cookie
     response.addCookie(cookie);
     // 当点击 的时候跳转到 session2
     // response.setContentType("text/html;charset=utf-8");
     // String path = response.encodeURL("/day11/session2");
     // System.out.println(path);
     // response.getWriter().println("ip地址保存成功,想看 请<a href='" + path + "'>点击</a>");
     // 重定向到session2
     String path = response.encodeRedirectURL( "/day11/session2" );
     System.out.println( "重定向编码后的路径:" + path);
     response.sendRedirect(path);
   }

 

 

 
Dubbo项目高级篇 Dubbo分布式系统架构视频教程-ZooKeeper-第三方支付项目精华课程 attach_img
Dubbo项目基础篇 Dubbo分布式系统架构视频教程-ZooKeeper-第三方支付项目精华课程 attach_img
JAVAEE SSH lucene POI 国家电力项目附源码+文档 10天 attach_img
潭州学院大型企业内部技术 java课程 attach_img
SpringMVC微服务架构实战之基于事务的分布式解决方案高清视频附源码讲义 31课 attach_img
JAVA数据结构算法视频教程 attach_img
Java8系列教程:Java8编程入门、面向对象编程、高级编程、核心设计模式 DAO设计模式 attachment
JavaEE开发的颠覆者 Spring Boot实战 pdf完整版
SSM整合视频教程
微信开发Java版3套
2017Java工程师实战SpringBoot底层原理  ...2
JavaEE开发的颠覆者 Spring Boot实战 pdf
Spring Boot学习入门+进阶+微服务等视频资源集合[英文视频教程] attach_img
微服务必学SpringBoot高清视频教程附源码讲义 17课  ...2
【大数据基础】炼数成金大数据的Java基础 14课
高级java软件架构师实战培训视频教程
NIO+Netty5各种RPC架构实战演练
深入浅出Netty源码剖析 attach_img
Ant视频教程
web层最火框架——尚硅谷SpringMVC视频教程

转载于:https://www.cnblogs.com/winifredaf/p/10016867.html

weixin_30402085
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java Web从入门到电商项目实战挑战万元高薪(javaweb教程)
09-07
本课程是一套系统学习的课程,涵盖了HTML、CSS、JavaScript、Jquery、Servlet、Jsp、代理、反射、手写自定义框架、mysql数据库、JDBC、Mybatis框架等知识点,学习完上述知识点之后,老师将带领大家完成电商项目实战,将学习的所有知识点整合在一起,达到学以致用的目的;
JAVA系列:浏览器禁用cookie后如何实现session
NIO4444
11-01 1592
目录 URL地址重写 sessioncookie的有效时长 URL地址重写 绝大多数的手机浏览器都不支持CookieJava Web提供了另一种解决方案:URL地址重写。 原理是将该用户Session的id信息重写到URL地址。服务器能够解析重写后的URL获取Session的id。这样即使客户端不支持Cookie,也可以使用Session来记录用户状态。 HttpServletResponse类提供了encodeURL(String url)实现URL地址重写,该方法会自动判断客户.
java web-如何实现IE禁用cookie后继续使用session
LMK的博客
09-03 9119
首先明白Session的原理:Session是在服务器端创建并保存在服务器端,当服务器返回响应信息时会以cookie形式返回key名为:JSESSION,value为当前SessionID的cookie保存到浏览器本地。一旦当前浏览器进程要取服务器对应的保存在Session的信息时候,就会取出刚才保存在cookie对应的SessionID和服务器端的SessionID进行对比,相同就能取出你想
java 禁用cookie的解决办法
m0_38068812的博客
08-31 4089
       当浏览器禁用Cookie之后,那么我们的jsessionid就不能在浏览器保存,那么后面的请求就不会将jsessionid发送到服务器,服务器这面就找不到数据     要解决这个问题我们可以采用URL重写的方法,解决禁用Cookie 一.在URL后面手动拼接jsessionid //------------使用session解决数据共享问题---------...
08CookieSession1
08-04
【网络协议】与【服务器】相关的知识:会话(Session)跟踪是Web应用程序的关键技术,用于识别并追踪不同用户的会话。常见的会话跟踪手段是CookieSession,这两种技术各有其特点和适用场景。 **Cookie机制** 1...
CookieSession机制
09-18
在Web开发,为了在用户的不同请求之间保持状态,CookieSession成为了关键的技术手段。它们都是用于实现会话跟踪(Session Tracking),确保用户在整个会话期间的操作能够被正确关联。 **Cookie机制** 1. **...
深入理解ServletJSP之“CookieSession原理”很详细
03-08
如果用户的浏览器禁用Cookie,那么大多数Web应用将无法正常工作,因为它们无法追踪用户的会话。 总结来说,CookieSession都是Web开发重要的会话管理工具。Cookie主要存储在客户端,而Session则存储在服务器端...
cookie禁用session怎么使用url重写详细讲解
weixin_40648117的博客
12-19 2万+
一、Session简单介绍   在WEB开发,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session,当用户使用浏览器访问其它程序时,其它程序可以从用户的session取出该用户的数据,为用户服务。 二、Session和Coo
Java Web 禁用CookieSession的影响
aotangai1607的博客
01-27 1043
  如果客户端禁用Cookie,那么服务端就不能得到Session了。因为通过Session ID来确定当前会话对应的服务端Session,而Session ID通过Cookie来传递,所以禁用Cookie相当于失去了Session ID,也就得不到Session了。   禁用Cookie时使用Session即传递Session ID的实现方式如下:   1PHP自动跨页传递 ...
java cookie禁用 url重写_javaCookie禁用Session追踪问题
weixin_28893221的博客
02-16 338
一.服务器端获取Session对象依赖于客户端携带的Cookie的JSESSIONID数据。如果用户把浏览器的隐私级别调到最高,这时浏览器是不会接受Cookie、这样导致永远在服务器端都拿不到的JSESSIONID信息。这样就导致服务器端的Session使用不了。Java针对Cookie禁用,给出了解决方案,依然可以保证JSESSIONID的传输。Java给出了再所有的路径的后面拼接JSESS...
JavaWEB_Session禁用的后果和解决方法
迎难而上
06-02 4811
原文地址:http://q.cnblogs.com/q/55805/ sessionid是存储在cookie的,解决方案如下: Session URL重写,保证在客户端禁用或不支持COOKIE时,仍然可以使用Session session机制。session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 当程序需要为某个
java Web:4、sessioncookie分析?客户端禁止 cookie ,能实现 session 还能用吗?
weixin_42924812的博客
11-23 1180
文章目录1、sessioncookie 有什么区别?(1)session概念以及工作原理(2)cookie概念以及工作原理(3)两者的区别?2、如果客户端禁止 cookie 能实现 session 还能用吗? 1、sessioncookie 有什么区别? (1)session概念以及工作原理 (2)cookie概念以及工作原理 (3)两者的区别? 2、如果客户端禁止 cookie 能实...
禁用cookie后,如何使用session
webbc的博客
06-06 1万+
问题大家都知道,sessionsessionid是通过cookie来保存的,那么如果我们的浏览器禁用cookie,还可以使用session吗?这道面试题是不是经常被问?你能答得出来吗?禁用cookie后,session还是可以使用的。禁用后的情况禁用cookie后,服务器每次session_start的时候都会创建一个单独的session文件,后果就是无法让多个页面共享同一份session解决方
关于禁用Cookie问题以及解决办法
热门推荐
C.
09-10 3万+
CookieSession,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session呢?因为Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Session ID,也就得不到S
禁用cookie后如何使用session还有session_id的使用
weixin_30587927的博客
04-15 265
说一下这2个的基本信息吧,2个统称为会话,session存在于服务器端,cookie存在于用户端。之前有人说过如果禁用cookie那么session就使用不了了,可以说这是正确的,也可以说这是错误的。因为禁用cookiesession_id就不能保存,而服务器正是根据session_id来判断用户的session,所以说这是正确的。经过测试,当我们禁用cookie时,刷新页面session_...
cookie被禁止后怎样使用session的解决方案
uj
06-22 1万+
cookie被禁止后怎样使用session的解决方案 1. 方法 禁止使用cookie response.encodeURL("http://www.laozizhu.com"); response.encodeRedirectURL("http://www.laozizhu.com"); 判断是否成功 url 后面出现一个小尾巴,即成功 ;JSESSIO...
JAVASessionCookie实现网站自动登录详解
JAVA编程,实现网站自动登录功能通常依赖于两个关键机制:SessionCookie。本文主要探讨如何利用SessionCookie来确保用户会话的安全性和便捷性。 首先,SessionJAVA Servlet API提供的一种在服务器端存储...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值