session之URL重写

最新推荐文章于 2022-01-06 22:42:46 发布
最新推荐文章于 2022-01-06 22:42:46 发布
阅读量2.1k 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38384296/article/details/80035590
版权

session依赖Cookie,这是因为服务器需要把sessionId保存到客户端浏览器。如果用户的浏览器关闭了Cookie功能,那么session就不能使用了!

可以在浏览器关闭了Cookie后使用URL重写的方法保存sessionId,这需要在每个URL后面都加上sessionId。这样用户的请求中就包含了sessionId,服务器就可以通过sessionId找到对应的session对象了。

使用response.encodeURL("请求地址")方法对URL进行编码,这样URL中会智能的添加sessionId。当浏览器支持cookie时,response.encodeURL()方法不会在URL后追加sessionId;当浏览器不支持cookie时,response.encodeURL()方法会在URL后追加sessionId。

jsp页面中可以这么写:

<%
// 它会查看cookie是否存在,如果不存在,在指定的url后添加jsessionid参数
// 如果cookie存在,它就不会再url后添加任何东西
response.encodeURL("请求地址");
%>

或在Servlet中这么写:

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.*;
import java.io.IOException;

@WebServlet(urlPatterns = "/hello")
public class MyServlet extends HttpServlet
{
    
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException
    {
    
        HttpSession session  = req.getSession();
        //下面请求重定向的路径。
        String path = resp.encodeRedirectURL( "/world" );
        
        System.out.println( "jsessionId是:" + req.getSession().getId() );
    
    
        String sessionId = req.getSession().getId();
        
        req.setAttribute( "sessionId",sessionId );
        
        
                resp.sendRedirect( path );
        
    }
    
}

代码引用地址:点击打开链接


找到的另外一篇比较好的博客:点击打开链接


七个披萨
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用重写url机制实现验证码换一张功能
08-29
重写URL(Rewriting URL)是一种在Web开发中常见的技术,主要用于隐藏实际的请求参数,使URL看起来更加简洁、用户友好。在某些情况下,它也被用来实现特定的功能,比如本例中的“验证码换一张”功能。 验证码是网站...
session的实现方式
10-15
通过 Cookie 可以很好地实现 Session,但是如果客户端由于某些原因(比如出于安全考虑)而禁用 Cookie,在这种情况之下,为了使 Session 能够继续生效,可以采用 URL 重写URL 重写很简单,比如我要从 1.jsp 页面...
关于sessionURL重写的一些随想
weixin_44001317的博客
01-06 1049
关于session的一些随想 可以看到三次获取的都不同,这个时候我们如何能保证在一次会话中获取到的都是同一个session呢? 其实是有方法的,我们可以通过URL重写的方式保证服务器端在一次会话中访问的都是同一个session 此时我们可以看到,使用URL重写成功的将之前页面的sessionID发送到了重定向之后的页面!其实我们仔细看重定向之后的页面的地址栏可以看到,已经变成了http://localhost:8080/webjsp/JSTL/session2.jsp;jsessionid=7
session
wjp553650958的专栏
03-05 380
十二、session的机制*************************************************************************************  session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。但程序需要为某个客户端的请求创建一个session的时候,服务器首先
cookie禁用后session怎么使用url重写详细讲解
热门推荐
weixin_40648117的博客
12-19 2万+
一、Session简单介绍   在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。 二、Session和Coo
java url重写 session,JSP:通过url重写记录session的原理
weixin_29454029的博客
03-13 308
Tomcat会为每一次浏览器会话提供一个session,如果浏览器启用了cookie,则sessionid通过cookie保存起来,浏览器会一直使用这个sessionid和tomcat交互,直到sessionid过期。但是有时候会遇到浏览器把cookie禁用了的情况,这时候可以就需要把sessionid存储在请求的URL中了,这就是一种URL重写。下面分析一下它的原理。首先,根据http://my...
四种会话跟踪技术:隐藏表单域、URL重写、Cookie、Session
Puzzle_48hcy的博客
06-19 683
由于HTTP事务是无状态的,因此必须采取特殊措施是服务器在系列事务期间能继续确定和记住特定用户,这就是会话跟踪的概念。 实现此功能有四种实现技术: 1、用隐藏表单域() 非常适合不需要大量数据存储的会话应用。 2、URL重写 URL可以在后面附加参数,和服务器的请求一起发送,服务器根据相应的参数来判断是否为同一个客户端发送的请求,一般可以直接使用HTTP会话A
利用URL重写跟踪Session(多学一招)
daqi1983的博客
09-16 599
一、问题 如果浏览器禁用Cookie,那么通过Cookie来传递Session ID是不可能了,那么也就找不到Session对象。以购物车为例进行验证。 1.禁用浏览器的Cookie 2.访问图书列表,购买图书,但购物车无图书 http://localhost:8080/chapter05/ListBookServlet 二、重写URL来跟踪Session 处理请求的代码需要用到Session时,那么对该请求的URL重写,让该URL带上JSESSIONID参数。 在HttpSer..
重写 ajax 实现 session 超时跳转到登录页面实例代码
10-19
总结来说,结合后端的Session过滤器和前端的Ajax重写,我们可以实现一个完整的Session超时处理机制。后端过滤器负责检测并处理Session超时,前端通过监听Ajax错误事件,捕获302状态码并模拟页面跳转,确保无论用户是...
Url_Rewrite_Filter
09-11
主要用于在web应用中配置,进行url重写,美化网站链接
深入解析Session工作原理及运行流程
08-18
* 如果用户浏览器禁用了cookie,那么只能使用URL重写来实现session的存储功能 * 单纯的使用session来存储用户回话信息,那么当用户量较多时,session文件数量会很多,会存在session查询慢的问题 * 本质上,session...
java 重写session_关于session的实现:cookie与url重写
weixin_39663378的博客
02-12 456
本文讨论的语境是java EE servlet。我们都知道session的实现主要两种方式:cookie与url重写,而cookie是首选(默认)的方式,因为各种现代浏览器都默认开通cookie功能,但是每种浏览器也都有允许cookie失效的设置。由于浏览器默认启动cookie功能,而且普通客户一般都不会取消cookie功能。久而久之,我们写代码的时候,也就不会在意session的具体实现,其实这...
Sessionid和Token的区别
qq_43542074的博客
09-02 5887
原文链接1:https://blog.csdn.net/qq_1290259791/article/details/81193914 原文链接2:https://blog.csdn.net/qq_1290259791/article/details/80947237 cookie 和 session的区别 一、cookie http请求时无状态的。就是说第一次和服务器连接并登陆成功后,第二次请求服...
JSP实现在浏览器关闭cookies情况下的会话管理
王道JAVA
10-12 1463
通常,会话管理是通过服务器将 Session ID 作为一个 cookie 存储在用户的 Web 浏览器中来唯一标识每个用户会话。如果浏览器不支持 cookies,或者将浏览器设置为不接受 cookies,我们可以通过 URL 重写来实现会话管理。   实质上 URL 重写是通过向 URL 连接添加参数,并把 session ID 作为值包含在连接中。然而,为使这生效,你需要为你的 servlet
Session,Cookie,jsessionid和Url重写
zgmzyr的专栏
08-28 4379
<br />转载于:http://heyday.blogcn.com/diary,8998060.shtml<br /> <br /> 故障描述:<br />    <br />    人员管理系统(A)内嵌到权限系统(B),B系统通过Servlet模拟登陆,并将登陆信息缓存到A系统的Session中,已保证A系统Sessino检查成功。有个别用户从B系统第一次通过Servlet跳转访问A系统时,A系统Session效验失效。将浏览器Internate选项->隐私设为低时,A系统Session效验成功。<b
(转)Session URL重写
weixin_33810302的博客
10-29 217
Session URL重写 发表于 2012 年 3 月 5 日 Session URL重写,保证在客户端禁用或不支持COOKIE时,仍然可以使用Session session机制。session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含...
javaweb 入门到精通Servlet&JSP;
04-12
JSP语法,Tomcat服务器应用,状态管理,cookie、session,EL+JSTL,Servlet原理及生命周期,过滤器Filter,监听器Listener,MVC开发模式,自定义MVC框架,标签,自定义标签
URL Session
superhill的学习笔记
05-02 2081
既然cookie和session这2个东西都有可能用户禁止掉,那么最好还是有一种更加可靠的机制。 这个东西叫做 URL Session。 其实它比起session来说只多了一步操作,就是在得到request.getRequestURL().toString()方法之后将其作为参数传递给response.encodeURL(这里),这样的话如果cookie被禁止掉
URL 重写维护会话信息
最新发布
03-29
在使用 URL 重写维护会话信息时,可以将会话 ID 添加到 URL 中,并在后续的请求中使用该 ID 来标识会话。具体实现步骤如下: 1. 在用户第一次访问网站时,生成一个唯一的会话 ID,并将其添加到 URL 中。例如,http://example.com/index.php?session_id=123456。 2. 在服务器端,解析 URL 中的会话 ID,并将其存储到服务器的会话管理器中。 3. 在后续的请求中,将会话 ID 添加到 URL 中,并在服务器端解析该 ID,从而获取对应的会话信息。 4. 在用户关闭浏览器或者会话过期时,清除服务器端对应的会话信息。 需要注意的是,使用 URL 重写维护会话信息可能会导致安全问题,因为会话 ID 可能会被恶意用户截获。为了提高安全性,可以考虑使用加密技术来保护会话 ID。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值