JSP:通过url重写记录session的原理

最新推荐文章于 2021-04-27 00:20:12 发布
最新推荐文章于 2021-04-27 00:20:12 发布
阅读量182 收藏 1
点赞数
文章标签: java python xhtml
原文链接:https://my.oschina.net/letiantian/blog/367192
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

Tomcat会为每一次浏览器会话提供一个session,如果浏览器启用了cookie,则sessionid通过cookie保存起来,浏览器会一直使用这个sessionid和tomcat交互,直到sessionid过期。但是有时候会遇到浏览器把cookie禁用了的情况,这时候可以就需要把sessionid存储在请求的URL中了,这就是一种URL重写。下面分析一下它的原理。


首先,根据 http://my.oschina.net/letiantian/blog/366964的介绍创建项目HelloJSP。

在 web/目录下创建文件index.jsp: 

<%-- 
    Document   : index
    Created on : Jan 13, 2015, 11:24:35 AM
    Author     : letian
--%>

<%@page contentType="text/html" pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
        <title>JSP Page</title>
    </head>
    <body>
        <h1>Hello World!</h1>
        <%!
            int count = 0;
            synchronized void addCount() {
                count ++;
            }
        %>
        <%
            addCount();
            session.setAttribute("name", "letian");
        %>
        
        <h1>第<%=count %>次被访问</h1>
        <%=response.encodeURL("index.jsp") %>
        
    </body>
</html>



JSP的URL重写需要使用response.encodeURL()或者response.encodeRedirectURL()函数。


禁用cookie后,重启浏览器,访问:http://localhost:8080/HelloJSP/index.jsp,可以看到:


这次请求的请求头为: 
GET /HelloJSP/index.jsp HTTP/1.1
Host: localhost:8080
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:34.0) Gecko/20100101 Firefox/34.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Connection: keep-alive
Cache-Control: max-age=0



响应头为: 
HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Set-Cookie: JSESSIONID=F9601165EF1988B1A7A60B7D82CD89F8; Path=/HelloJSP/; HttpOnly
Content-Type: text/html;charset=UTF-8
Content-Length: 350
Date: Tue, 13 Jan 2015 07:24:00 GMT


可以看到,请求头中没有Cookie字段。而响应头通过Set-Cookie字段试图在浏览器端创建cookie。 Set-Cookie中的sessionid和response.encodeURL("index.jsp")输出的sessionid是相同的。但是浏览器端禁用了cookie,所以无论刷新多少次(刷新一次请求一次),response.encodeURL("index.jsp")的输出的url结果中都会附带session信息,而请求头都不会有Cookie字段。另外,tomcat每次试图建立会话都没有成功,每次的sessionid也不同。


启用cookie,重启浏览器:
第一次访问http://localhost:8080/HelloJSP/index.jsp,如下:


HTTP请求头如下: 
GET /HelloJSP/index.jsp HTTP/1.1
Host: localhost:8080
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:34.0) Gecko/20100101 Firefox/34.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Connection: keep-alive
Cache-Control: max-age=0

请求头中依然没有Cookie字段。

HTTP响应头如下: 
HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Set-Cookie: JSESSIONID=857B1655EF5614E9C827B06FB407F512; Path=/HelloJSP/; HttpOnly
Content-Type: text/html;charset=UTF-8
Content-Length: 350
Date: Tue, 13 Jan 2015 07:26:14 GMT


由于启用了cookie,所以Set-Cookie给出的信息会存储到cookie中。
然后刷新浏览器,得到:



这一次输出的url中没有session信息了。看一下HTTP请求头: 

GET /HelloJSP/index.jsp HTTP/1.1
Host: localhost:8080
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:34.0) Gecko/20100101 Firefox/34.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Cookie: JSESSIONID=857B1655EF5614E9C827B06FB407F512
Connection: keep-alive
Cache-Control: max-age=0



这一次请求中有Cookie了,且和上一次请求的响应给出的cookie是相同的。

再看一下响应头: 
HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Content-Type: text/html;charset=UTF-8
Content-Length: 307
Date: Tue, 13 Jan 2015 07:28:15 GMT



Tomcat看到客户端给出了cookie信息,也就不去set-cookie了。

据此, 可得response.encodeURL(String url) 的思路如下:
如果浏览器请求头中给出了cookie,那么对url什么都不做;如果没有cookie则认为浏览器可能禁用了cookie或者是第一次访问,在url中加入sessionid信息。







转载于:https://my.oschina.net/letiantian/blog/367192

weixin_34146410
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
教学、学习必备:jsp教案
04-09
4.3.4 session对象与URL重写 116 4.3.5 记数器 118 4.4 OUT对象 119 4.5 APPLICATION对象 121 4.5.1 applicaton对象的常用方法 121 4.5.2 用applicaton对象制作留言板 122 第5章 JSPJAVABEAN 126 5.1 编写和使用...
jsp基础精华详解
01-30
4.Url重写 问号传参 LoginServlet?username=zhangsan&pwd=123 String name = request.getParameter("username"); String pwd =request.getPareameter("pwd"); 内部跳转: LoginServlet request.getRequestDispatcher...
session url重写技术
xiaoyaGrace的博客
03-05 358
服务器端获取Session对象依赖于客户端携带的Cookie中的JSESSIONID数据。如果用户把浏览器的隐私级别调到最高,这时浏览器是不会接受Cookie、这样导致永远在服务器端都拿不到的JSESSIONID信息。这样就导致服务器端的Session使用不了。 Java针对Cookie禁用,给出了解决方案,依然可以保证JSESSIONID的传输。 Java中...
jsp中使用URL重写跟踪Session,浏览器不支持Cookie的解决方案
夜凉如水
10-17 5198
大家都知道session关浏览器就会清除(即使sessionid会写到客户端的cookie中),如果浏览器新建一个父窗口,在原窗口不关闭的情况下,共享一个sessionId。在一次会话中,session是基于cookie的,也就是说当cookie被删除时,session又会创建。当客户端禁掉cookie时,就要通过URL重写获取sessionId,且sessionId不会改变。 Http
java url重写 session,JSP:通过url重写记录session原理
weixin_29454029的博客
03-13 305
Tomcat会为每一次浏览器会话提供一个session,如果浏览器启用了cookie,则sessionid通过cookie保存起来,浏览器会一直使用这个sessionid和tomcat交互,直到sessionid过期。但是有时候会遇到浏览器把cookie禁用了的情况,这时候可以就需要把sessionid存储在请求的URL中了,这就是一种URL重写。下面分析一下它的原理。首先,根据http://my...
javaweb 入门到精通Servlet&JSP;
04-12
JSP语法,Tomcat服务器应用,状态管理,cookie、session,EL+JSTL,Servlet原理及生命周期,过滤器Filter,监听器Listener,MVC开发模式,自定义MVC框架,标签,自定义标签
JAVA WEB 开发详解:XML+XSLT+SERVLET+JSP 深入剖析与实例应用.part3
08-06
9.1.3 url重写 305 9.2 java servlet api的会话跟踪 306 9.2.1 httpsession接口 306 9.2.2 session的生命周期 307 9.2.3 cookie的应用 319 9.2.4 httpsessionbindinglistener接口 328 9.2.5 在线人数统计程序 ...
JAVA WEB 开发详解:XML+XSLT+SERVLET+JSP 深入剖析与实例应用.part2
08-06
9.1.3 url重写 305 9.2 java servlet api的会话跟踪 306 9.2.1 httpsession接口 306 9.2.2 session的生命周期 307 9.2.3 cookie的应用 319 9.2.4 httpsessionbindinglistener接口 328 9.2.5 在线人数统计程序 ...
JAVA WEB 开发详解:XML+XSLT+SERVLET+JSP 深入剖析与实例应用.part4
08-06
9.1.3 url重写 305 9.2 java servlet api的会话跟踪 306 9.2.1 httpsession接口 306 9.2.2 session的生命周期 307 9.2.3 cookie的应用 319 9.2.4 httpsessionbindinglistener接口 328 9.2.5 在线人数统计程序 ...
sessionURL重写
weixin_38384296的博客
04-22 2184
session依赖Cookie,这是因为服务器需要把sessionId保存到客户端浏览器。如果用户的浏览器关闭了Cookie功能,那么session就不能使用了!可以在浏览器关闭了Cookie后使用URL重写的方法保存sessionId,这需要在每个URL后面都加上sessionId。这样用户的请求中就包含了sessionId,服务器就可以通过sessionId找到对应的session对象了。使用...
javaweb之Session URL重写
我需要懂得努力
03-10 6742
package test.session; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletReque
JSPSession总结
one or only的博客
08-25 6130
Session 1、HttpSession 1)HttpSession:在服务器端保持 HTTP 状态信息的方案,和其对应的是Cookie 。 2)产生HttpSession对象的过程:当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否包含了一个session标识(即sessionId),如果已经包含一个sessionId则说明以前已经为此客户创建...
cookie&session&jsp
weixin_41942838的博客
04-27 1002
第一章-会话 1.会话的概念 ​用户打开浏览器,浏览不同的网页(资源),发出多个请求,直到关闭浏览器的过程,称为一次会话(多次请求). 如同打电话. ​我们在会话的过程(多次请求)之中,用户可能会产生一些数据,这些数据话有的需要保存起来的,我们就可以通过会话技术来保存用户各自的数据 2.为什么要使用会话技术 ​ 保存用户各自(以浏览器为单位)的数据。 3.常用的会话技术 3.1.1cookie ​cookie是客户端(浏览器)端的技术,用户浏览的信息以键值对(key=value)的形式保存在浏览器上。如果没
javasession的用法与原理
技术小白的博客
05-21 10万+
https://www.cnblogs.com/xdp-gacl/p/3855702.html session简介 在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的s...
Session原理
热门推荐
小白学编程
06-18 26万+
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 开发工具与关键技术:Java,HTTP协议,session原理 撰写时间:2019-06-17 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~...
servlet设置session追踪模式
最新发布
05-26
2. SESSION_TRACKING_MODE_URL:使用URL重写来追踪Session。 3. SESSION_TRACKING_MODE_SSL:只有在使用SSL连接时才使用Cookie来追踪Session。 可以通过以下代码来设置Session的追踪模式: ```java // 获取当前...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值