关于jsessionid

最新推荐文章于 2020-07-01 17:03:21 发布
最新推荐文章于 2020-07-01 17:03:21 发布
阅读量269 收藏 1
点赞数
原文链接:http://www.cnblogs.com/BigIdiot/archive/2012/04/07/2435970.html
版权 
jessionid通过这样的方式来从客户端传递到服务器端,从而来标识session。
注意一点,jsessionid跟一般的url参数传递方式是不同的,不是作为参数跟在"?"后面,而是紧跟在url后面用";"来分隔。
这样在用户禁用cookie的时候我们也可以传递jsessionid来使用session了,
只不过需要每次都把jseesionid作为参数跟在url后面传递。
那这样岂不是很麻烦,每次请求一个url都要判断cookie是否可用,
如果禁用了cookie,还要从url里解析出jsessionid,然后跟在处理完后转到的url后面,以保持jsessionid的传递。
这些问题sun当然已经帮我们想到了。
所以提供了2个方法来使事情变得简单:response.encodeURL()和response.encodeRedirectURL()。
这2个方法会判断cookie是否可用,如果禁用了会解析出url中的jsessionid,并连接到指定的url后面,如果没有找到jessionid会自动帮我们生成一个。
至于为什么要有2个方法?这2个方法有什么不同?google了一下,说是这2个方法在判断是否要包含jsessionid的逻辑上会稍有不同。
在调用HttpServletResponse.sendRedirect前,应该先调用encodeRedirectURL()方法,否则可能会丢失Sesssion信息。
这2个方法的使用方法如:response.sendRedirect(response.encodeURL("/myapp/input.jsp"));。
如果cookie没有禁用,我们在浏览器地址栏中看到的地址是这样的:/myapp/input.jsp,如果禁用了cookie,我们会看到:/myapp/input.jsp;jsessionid=73E6B2470C91A433A6698C7681FD44F4。
所以,我们在写web应用的时候,为了保险起见,应该在程序里的每一个跳转url上都使用这2个方法,来保证session的可用性。

转载于:https://www.cnblogs.com/BigIdiot/archive/2012/04/07/2435970.html

weixin_33933118
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
请求路径上带有或出现jsessionid的处理办法
qq_39727959的博客
05-26 6872
请求路径上带有或出现jsessionid的处理办法问题示例解决办法一.新建拦截器或过滤器,项目中已有拦截器或者过滤器的,想复用也可以二.在拦截器```preHandle```方法中进行处理问题诱因 问题示例 请求路径中带有;jsessionid=xxx等字符串: 示例如下: http://localhost:8089/;jsessionid=72E275DDDD4FFC3FBDCAB91BF5108B37template/templateList?pageSize=10&pageNum=1&
jsessionid所引起的问题 和解决
12-13 5941
jsessionid所引起的问题在Spring MVC当使用RedirectView或者"redirect:"前缀来做重定向时,Spring MVC最后会调用:response.sendRedirect(response.encodeRedirectURL(url));对于IE来说,打开一个新的浏览器窗口,第一次访问服务器时,encodeRedirectURL()会在url后面附加上一段jsess
为什么会有jsessionid,这个东东有什么用呢?
xiaomin1991222的专栏
11-17 693
为什么会有jsessionid,这个东东有什么用呢? 作者: CHAN | 发布: 2014 年 3 月 5 日 1.是不是只要一打开一个页面就会产生一个jsessionid? 2.在不关闭浏览器的情况下,什么时候jsessionid会改变?我登陆后,登陆然后退出,jsessionid会有什么变化? 3.session和jsessionid有什么关系? 谢谢! 所谓session可...
去除URL中带有的jsessionid
热门推荐
y41992910的博客
10-31 1万+
url中有Jsessionid生成的原因: jsessionid是标明session的id的(有点废话。。。),它是存在于cookie中的,一般情况下不会出现在url中,服务器会从客户端的cookie中取出来,但是如果客户端禁用了cookie的话,就要重写url了,显式的将jsessionid重写到Url中,方便服务器来通过这个找到session的id。如果客户端请求的cookie中不包含JSES
获取JsessionId
03-24
重定义URL 使其直接进去网页 不用登录 用于:邮件链接直接进入网站
jsessionid存在的问题及其解决方案
03-16
NULL 博文链接:https://mysun.iteye.com/blog/413836
tomcat修改jsessionid在cookie中的名称
04-14
tomcat修改jsessionid在cookie中的名称
UrlFilter过滤jsessionId
09-04
* AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE * ARE DISCLAIMED.... * LIABLE FOR ANY DIRECT, ...
android获取jsessionId和发送jsessionId
05-30
android获取jsessionId和发送jsessionId
session的id和jsessionid
super_yyl的博客
07-01 1371
后端获取前端存入session的值 首次请求服务器,服务器会返回一个id,后面的每次请求都会把这个id传到服务器,这个id就是session的标识,服务器是通过这个id来判断是不是要重新登录。 而cookie的jsessionid是用来保存这个sessionid的,请求头中会带有jsessionid。另外jsessionid是httpOnly的,不可用js获取到。 后端可以通过request.getSession来获取前端存入session的值。 ...
项目梳理——有关Session会话的理解及如何查看JsessionId
Hathwayoung的博客
04-24 2794
Session是客户端与服务器端建立的会话,总是放在服务器上的,服务器会为每次会话建立一个sessionId,每个客户会跟一个sessionID对应。并不是关闭浏览器就结束了本次会话,通常是用户执行“退出”操作或者会话超时时才会结束。 ...
【JAVA-WEB】在url上追加sessionid
weixin_30411819的博客
01-10 388
HttpSession session = request.getSession(); url = url+";jsessionid="+session.getId();    转载于:https://www.cnblogs.com/zhangjk1993/p/4214877.html
url中带上sessionId
hw1287789687的专栏
02-26 2452
url 中如何带上sessionId呢? http://localhost:81/stub_test/old_content;jsessionid=F0D358CE192599DE7BF6AD271394D3BF        
登陆后,地址栏中有sessionid
wangjun5159的专栏
05-04 5858
情景登陆后,地址栏偶尔会出现sessionid,这是为什么呢? 解释为什么会出现?根本原因是服务器对url进行了地址重写; 分析过程 第一次登陆请求时,请求头中没有cookie,服务器端会以为客户端禁用了cookie,再者由于是302重定向,需要返回新地址,所以会对地址进行重写,重写后的地址都会带着sessionid。 我们可以通过curl模拟请求来查看, 为什么偶尔出现,出现的次数不多?
解决URL中添加的jsessionid
Timor
01-05 2307
Servlet3.0规范中的允许你定义JSESSIONID是存储在cookie中还是URL参数中。可以利用session-config>来配置JSESSIONID的存在的位置 首先要将web.xml中的Servlet规范声明为Servlet3.0           xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
jsessionid
思路决定出路
07-22 827
在服务器端,我们用惯了session.setAttribute("",userInfo)这样的一行代码,估计你很少想到:服务器与浏览器之间是如何保持会话状态的。好了,先引用一些文章的精彩片段:http://www.xxx.com /xxx_app;jsessionid=xxxxxxxxxx?a=x&b=x。 这跟一般的url基本一样,只有一个地方有区别,那就是“;jessionid=xxxx
JSESSIONID
最新发布
08-03
JSESSIONID是用于在服务端区分不同用户的标识符,存储在Cookie中。在同一个浏览器下,如果允许多个不同的用户登录,会存在JSESSIONID相同的问题。这会导致服务端无法正确区分不同的用户。[1]当JSESSIONID的长度不...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值