java session url重写_URL重写机制 | 学步园

最新推荐文章于 2021-10-18 20:06:37 发布
最新推荐文章于 2021-10-18 20:06:37 发布
阅读量278 收藏
点赞数
文章标签: java session url重写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36358383/article/details/114205875
版权

在一些需要Session机制支持的应用中,如果浏览器禁止了Cookie,那么应用如何才能保证在没有Cookie支持的情况下仍然可以使用呢?

浏览器一旦禁止Cookie,Servlet容器就无法向客户端存放表示SessionID的Cookie,在客户端的HTTP请求中也就不会包含表示SessionID的Cookie,Servlet容器因此就不能跟踪会话,因此每次当客户请求访问支持会话的JSP页面时,Servlet容器都会创建一个新的会话,这样就无法把多个相关的客户请求放在同一个会话中。

为了解决上述问题,Servlet规范提供了在浏览器禁止Cookie的情况下仍然可以跟踪会话的一种方案,这就是URL重写机制。如果浏览器禁止了Cookie,Servlet容器可以重写web组件的URL,把SessionID添加到URL信息中。HttpServletResponse接口提供了重写URL的方法:

String encodeURL(String url):

String encodeRedirectURL(String url)

testUrlRewrite.jsp:

Insert title here

session.setAttribute("name","RayAllen");

%>

在session中存放了一个名为name的属性,值为RayAllen.

通过链接从servlet中得到name属性的值

GetNameServlet.java:

public class GetNameServlet extends HttpServlet {

public void service(HttpServletRequest request, HttpServletResponse response)

throws ServletException, IOException {

HttpSession session=request.getSession();

String name=(String) session.getAttribute("name");

PrintWriter pw=response.getWriter();

pw.print("

name:"+name+"

");

}

}

在浏览器未禁止Cookie的情况下,先访问JSP文件,然后点击链接向Servlet发请求,可以取得放在session中的name属性的值。如果浏览器禁止了Cookie,则取得的值为null。为了在这种情况下仍然可以取到session中存放的值,可以将JSP文件稍作修改即可,如下:

">通过链接从servlet中得到name属性的值

此时再次访问,发现已经可以取到先前存放在session中的name属性的值了。同时观察浏览器的地址栏:

7c00f9a41d7bf56c5d878470e12967a3.png

由此可见,URL重写在参数指定的URL后直接加入当前SessionID的信息,本次请求会将SessionID带给服务器,于是服务器就可以判断前后两个请求是否是在同一个会话中了。

1. 在链接,表单提交时使用 response.encodeURL(String url).

2. 在重定向时使用 response.encodeRedirectURL(String url).

SomeServlet.java:

public class SomeServlet extends HttpServlet {

public void service(HttpServletRequest request, HttpServletResponse response)

throws ServletException, IOException {

HttpSession session = request.getSession();

System.out.println(session.getId());

session.setAttribute("somekey", "somedata");

response.sendRedirect(response.encodeRedirectURL("some.jsp"));

}

}

在web.xml文件中为SomeServlet.java映射的URL为some。

some.jsp:

部署完毕以后在浏览器里访问SomeServlet,可以看到页面重定向到some.jsp,并且即使禁止了Cookie,仍然可以取到先前存放在Session的数据。

Glacier Wu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用重写url机制实现验证码换一张功能
08-29
总结来说,重写URL机制在实现验证码“换一张”功能时,主要是通过改变URL中的参数来触发服务器生成新的验证码。这个过程结合了服务器端的验证码生成逻辑和客户端的URL请求,实现了动态更新验证码图片的目的,同时也...
SpringSession 请求与响应重写的实现
08-26
SpringSession 是一个基于 Java 语言的开源框架,用于实现分布式 Session 管理。它提供了一种机制来将 HTTP 会话存储在外部存储系统中,而不是依赖于容器本身的 Session 实现。因此,在 SpringSession 中,我们需要...
sessionURL重写
weixin_38384296的博客
04-22 2198
session依赖Cookie,这是因为服务器需要把sessionId保存到客户端浏览器。如果用户的浏览器关闭了Cookie功能,那么session就不能使用了!可以在浏览器关闭了Cookie后使用URL重写的方法保存sessionId,这需要在每个URL后面都加上sessionId。这样用户的请求中就包含了sessionId,服务器就可以通过sessionId找到对应的session对象了。使用...
Session,Cookie,jsessionid和Url重写
zgmzyr的专栏
08-28 4381
<br />转载于:http://heyday.blogcn.com/diary,8998060.shtml<br /> <br /> 故障描述:<br />    <br />    人员管理系统(A)内嵌到权限系统(B),B系统通过Servlet模拟登陆,并将登陆信息缓存到A系统的Session中,已保证A系统Sessino检查成功。有个别用户从B系统第一次通过Servlet跳转访问A系统时,A系统Session效验失效。将浏览器Internate选项->隐私设为低时,A系统Session效验成功。<b
javaWeb——JSP
执手天涯@的博客
10-18 437
1、讨论:JSP和HTML的区别 【解释】:HTML页面是静态页面,也就是事先由用户写好放在服务器上的,由web服务器向客户端发送。JSP页面是由JSP容器执行该页面的Java代码部分,然后实时生成的HTML页面,因此说它是服务端的动态页面。 2、JSP生命周期(与servlet的生命周期相对应) 【1】编译阶段:servlet容器编译servlet源文件,生成servlet类 【2】初始化阶段:加载与JSP对应的servlet类,创建其实例,并调用它的初始化方法 【3】执行阶段:调用与JSP对应的serv
重写request的getSession方法实现集群session共享
许我笔墨三千绘你绝世倾城
05-21 5188
我们在用redis实现session共享的时候,会遇到这样的问题:当一个用户登陆后,可能集群环境下给你分配到另一台服务器,这时候你用request.getSession()获取的session是现在服务器上的session,里面没有你想要的用户信息,然后你又要重新登录,这样是你会同意吗,肯定不行的,所以我们不需要系统自动创建session了,我们来自己写一个实现共享;首先实现重写的第一步就是使用过...
利用URL重写跟踪Session(多学一招)
daqi1983的博客
09-16 600
一、问题 如果浏览器禁用Cookie,那么通过Cookie来传递Session ID是不可能了,那么也就找不到Session对象。以购物车为例进行验证。 1.禁用浏览器的Cookie 2.访问图书列表,购买图书,但购物车无图书 http://localhost:8080/chapter05/ListBookServlet 二、重写URL来跟踪Session 处理请求的代码需要用到Session时,那么对该请求的URL重写,让该URL带上JSESSIONID参数。 在HttpSer..
使用URL传输SESSION信息
01-20
一、session的工作机制: 当开启session后,服务器会在服务器中保存session文件,然后再浏览器保存session的id号,用于获取对应的session信息; 二、下面是文章的重点:基于URL传输session 如果按照基本的session...
php通过sessionurl攻击方法
01-20
session_start();  $clean = array();  $email_pattern = ‘/^[^@s<&>]+@([-a-z0-9]+.)+[a-z]{2,}$/i’;  if (preg_match($email_pattern, $_POST[’email’]))  { $clean[’email’] = $_POST[’
java url重写 session,JSP:通过url重写记录session原理
weixin_29454029的博客
03-13 308
Tomcat会为每一次浏览器会话提供一个session,如果浏览器启用了cookie,则sessionid通过cookie保存起来,浏览器会一直使用这个sessionid和tomcat交互,直到sessionid过期。但是有时候会遇到浏览器把cookie禁用了的情况,这时候可以就需要把sessionid存储在请求的URL中了,这就是一种URL重写。下面分析一下它的原理。首先,根据http://my...
response.encodeRedirectURL
u013406800的专栏
07-04 1998
作用时: session对象能和客户建立意义对应的关系依赖于客户的浏览器是否支持cookie,如果客户的浏览器不支持的话,那么客户再不同网页之间的session对象可能时互不相同的,因为服务器无法将ID存放到客户端,就不能建立session对象和客户的一一对应关系。可以通过URL重写来实现session对象的唯一性。所谓URL重写就是当客户从一个页面重新连接到一个页面时,通过向这个新的URL添加
response.encodeURL的用法
xiaodanjava的专栏
03-08 8516
response.encodeURL的用法 分类: java 2012-11-17 12:32 55人阅读 评论(0) 收藏 举报 Java Servlet API 中引用 Session 机制来追踪客户的状态。Servlet API 中定义了 javax.servlet.http.HttpSession 接口,Servlet 容器必须实现这个接口。当一个 Ses
关于jsessionid
weixin_33985507的博客
04-07 165
jessionid通过这样的方式来从客户端传递到服务器端,从而来标识session。注意一点,jsessionid跟一般的url参数传递方式是不同的,不是作为参数跟在"?"后面,而是紧跟在url后面用";"来分隔。这样在用户禁用cookie的时候我们也可以传递jsessionid来使用session了,只不过需要每次都把jseesionid作为参数跟在url后面传递。那这样岂不是很麻烦,每次请...
HttpURLConnection类的保持session会话
My Coding World
10-19 7105
TestServlet.javapackage nj.servlet;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import javax.servlet.http.HttpSessio
java 如何创建session_Java后台创建新的URl,如何继承浏览器session
weixin_35706991的博客
02-28 231
URL url = new URL(postURL);HttpURLConnection connection = (HttpURLConnection) url.openConnection();connection.setDoInput(true);connection.setDoOutput(true);connection.setRequestMethod("POST");System.o...
URL Session
superhill的学习笔记
05-02 2081
既然cookie和session这2个东西都有可能用户禁止掉,那么最好还是有一种更加可靠的机制。 这个东西叫做 URL Session。 其实它比起session来说只多了一步操作,就是在得到request.getRequestURL().toString()方法之后将其作为参数传递给response.encodeURL(这里),这样的话如果cookie被禁止掉
java 爬取邮件_网页爬虫之邮件获取 | 学步
最新发布
06-13
是的,这篇文章介绍了如何使用Java编写爬虫程序来获取邮件信息。这里提供了一个完整的示例代码,可以帮助你更好地理解如何实现邮件爬虫。 以下是示例代码: ```java import java.io.IOException; import java.util...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值