【JSP开发】解决session中cookie被禁用

最新推荐文章于 2021-05-08 10:22:45 发布
最新推荐文章于 2021-05-08 10:22:45 发布
阅读量143 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/18897
版权

大家知道,session的保存是靠cookie保存id的,但是有一些用户的浏览器设置的是"禁用cookie",那么我们用到session的网站部署上去就会影响用户访问session吗?很显然不能,所以我们要在开发阶段解决这种问题的发生。

如果cookie被禁用的话,session的id号就不会被浏览器记录,此时用户就看不到取得session页面中的session信息。



解决方法:URL路径重写。
详细点说就是,在页面1用户创建的session,并且cookie给它设定了id号,在页面2使用此session的时候,设置点击超链接时,路径上给一个参数带过去(如http;//localhost:8080/day07/SessionDemo4?id=XXX)


具体实现:
//进主页的session会用到最后
        request.getSession();
        
        String url1=response.encodeURL("/day07/SessionDemo1");//这个方法会自动的在URL上面加上session的id号(如果cookie被禁用的话,如果cookie没有被禁用,就不会加session的id号)
        String url2=response.encodeURL("/day07/SessionDemo2");
 
        out.write("<a href='"+url1+"'>购买</a></br>");
        out.write("<a href='"+url2+"'>结账</a>");


上面URL的效果:
<a href="/day07/SessionDemo1;jsessionid=572FCD20D16825556EAAD9E8B1D3984D">购买</a></br>
<a href="/day07/SessionDemo2;jsessionid=572FCD20D16825556EAAD9E8B1D3984D">结账</a>



浏览器第一次访问服务器的时候,cookie带值,当浏览器第二次访问服务器时,服务器会向浏览器去要cookie,如果浏览器没有禁用cookie,那么服务器就得到浏览器相应的值,但是如果浏览器禁用了cooki会查看URL上是否带有拥有session的id的cookie。
weixin_33711647
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Jsp内置对象session总结
08-16
2. Session 使用 Cookie 机制,若 Cookie禁用,则 Session 也无法使用。 Session 对象是 JSP 的一个重要组件,用于管理客户端与服务器端之间的会话期。通过 Session 对象,服务器可以记录客户端的状态,实现...
CookieSession机制详解.doc
10-09
Cookie的优点是可以跨域名访问,但是 Cookie也有其缺点,例如Cookie的大小限制、安全性问题和Cookie禁用问题。 Session机制是另一种跟踪用户会话的技术,Session通过在服务器端记录信息确定用户身份。Session机制...
Servlet--jsp实现URL重写解决cookie禁用
Bruce小鬼
08-05 3279
Servlet--jsp实现URL重写解决cookie禁用 一、禁用cookie访问原理 1、服务器判断当前用户是否为登录状态,通过服务器的sesion和浏览器的cookie值进行对比,实现判断当前链接用户的状态。 2、当用户禁用cookie,服务器将不能判断客户端的状态。所以需要使用URL重写的方法来实现会话跟踪。 3、URL重写是通过在url后面添加sessionID作为值包含在链接
Cookie禁止JSESSIONID如何传递
江城宴的博客
12-28 2692
当某个客户端的请求创建一个session的时候,服务器首先检查这个客户端的请求里是否已包含了一个session标识, 如果已包含一个session id则说明以前已经为此客户端创建过session,服务器就按照session id把这个 session检索出来使用(如果检索不到,可能会新建一个),如果客户端请求不包含session id,则为此客户端创建一个session并且生成一个与此sess...
JSP页面禁用session
chenfeng0104的专栏
10-26 452
&lt;%@ page session="false"%&gt;是指不能在本页使用session。也就是在本页面禁用session。request.getSession(false)是指如果存在session就返回session,如果不存在就返回一个null值;request.getSession(true)是指如果存在session就返回session,如果不存在就创建一个新的session。...
jsp如何禁止使用session
bug_love的博客
06-28 1013
jsp禁用session的方法: 就可以了。
JSP实现在浏览器关闭cookies情况下的会话管理
王道JAVA
10-12 1464
通常,会话管理是通过服务器将 Session ID 作为一个 cookie 存储在用户的 Web 浏览器来唯一标识每个用户会话。如果浏览器不支持 cookies,或者将浏览器设置为不接受 cookies,我们可以通过 URL 重写来实现会话管理。   实质上 URL 重写是通过向 URL 连接添加参数,并把 session ID 作为值包含在连接。然而,为使这生效,你需要为你的 servlet
jsp编程session的用法实例分析.docx
01-20
为了解决这个问题,开发人员使用Session对象来存储用户的相关信息,确保在用户的不同请求之间仍然能够访问到用户的状态。 **Session的原理** Session的工作原理基于两种技术:cookies和URL重写。通常,服务器会在...
jsp实验代码,使用session
最新发布
10-26
在JavaWeb开发Session是服务器端用于跟踪用户状态的一种机制。本实验代码主要围绕如何在JSP页面有效地使用Session进行讲解和实践。 1. **Session的基本概念** Session是HTTP协议无状态特性的补充,因为HTTP...
jsp 通过cookie 记住用户名
08-05
在实际开发,可能会有一些开源工具或库帮助简化这个过程,比如使用Spring Security框架,它可以自动处理用户认证和Session管理,包括使用Cookie记住用户。 至于文件名"shop_goods",这可能是与商品管理或电子商务...
详解禁用CookieSession的问题及其解决的方法
char56789的博客
11-08 2026
CookieSession,一般被认为·是两个独立的的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么仅用了Cookie就不能得到Session呢?因为Session是用Session ID来确定的当前对话对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Sesison ID,也就得不到Session了。 关于如何禁用Cookie? 1、启动IE;   2、在“工具”菜单上,单击“Inter
看完就彻底懂了sessioncookie
热门推荐
努力,可能成功!放弃,注定失败!
07-09 1万+
ttp 之sessioncookie 由于HTTP协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是Session.典型的场景比如购物车,当你点击下单按钮时,由于HTTP协议无状态,所以并不知道是哪个用户操作的,所以服务端要为特定的用户创建了特定的Session,用用于标识这个用户,并且跟踪用户,这样才知道购物车里面有几本书。这个Session
前后端分离后产生的跨域问题sessionid丢失,cookies无法写入等
lh87270202的博客
06-09 1万+
前言 现在大部分项目都采用的前后端分离,比哪后台用spring boot ,前端用vue等。 一、会话机制 sessioncookies常用来会话保持。 1. 何为一次会话,会话从什么时候开始,从什么时候结束? 一次会话是指: 好比打电话,当A打给B,电话接通了 会话开始,持断会话结束。 浏览器访问服务器,就如同打电话,浏览器A给服务器发送请求,访问web程序,该次会话就开始,其不管浏览器发送了多少请求 ,都为一次会话,直到浏览器关闭,本次会话结束。 2.cookies如何保持会话,它的工作流程? 工作
客户端禁用Cookiesession失效的问题
java小兵
05-22 1441
解决方法:使用URL重写技术 URL重写:在原来的URL后面加上";jsessionid=123456789" 即:url--->url;JSESSIONID=123 注意: *For robust session tracking, all URLs emitted by a servlet should be run through this method. Otherwise, URL rewriting cannot be used with browsers which do n
Nginx解决跨域,sessioncookie无效
虫虫的博客
05-08 3611
问题背景 有需求是把两个项目a和b,在a项目有页面需要调用b的接口,两项目的域名不同,分别为a.com, b.com。这时候如果直接调用,显然跨域了。一番折腾之后,问题解决了,这里记录一下解决方法。 解决方法 第一步,解决跨域 这个使用Nginx的代理功能即可,在a服务器的Nginx添加如下示例配置: location ~ /xxx/ { proxy_pass http://b.com; } 这样就把路径带有/xxx/的请求都转到了b.com。如果不需要保存cookie,保持session

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值