cookie被禁用,如何保证session的正常使用

最新推荐文章于 2024-03-16 15:03:22 发布
最新推荐文章于 2024-03-16 15:03:22 发布
阅读量1.4k 收藏 4
点赞数 2
分类专栏: cookie session java 文章标签: cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41247508/article/details/106714888
版权
java 同时被 3 个专栏收录
13 篇文章 0 订阅
订阅专栏
cookie
1 篇文章 0 订阅
订阅专栏
session
1 篇文章 0 订阅
订阅专栏

最近面试被问到cookie被禁用,如何保证session的正常使用。之前看过网上的博客,session的读取主要依赖于服务端传递给浏览器设置到cookie的jsessionid,cookie禁用后, 解决方式有两种(分别是表单隐藏域和url重写),今天我们来测试一下两种方式看下是否都可行

测试第一种表单隐藏域的方式:

上java代码

package com.lishu.demo.cookie.test;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@RequestMapping("/test")
@Controller
public class CookieTest {


    @RequestMapping("/cookie1")
    public String cookie1(HttpServletRequest request,HttpServletResponse response){
        //把user信息保存进session
        request.getSession().setAttribute("user",123);
        //将sessionid获取出来保存进request域中,页面中用fremarker的${}取
        request.setAttribute("jsessionid",request.getSession().getId());
        return "cookie1";
    }

    @RequestMapping("/cookie2")
    public String cookie2(HttpServletRequest request){
        System.out.println("user :" + request.getSession().getAttribute("user"));
        return "cookie2";
    }
}

上cookie1.ftl代码

<form name="testform" action="/test/cookie2">
    <input type="hidden" name="jsessionid" value="${jsessionid}"/>
    <input type="submit"/>
</form>

禁用网站cookie后我们点击提交按钮开始测试

结果显示
user:null

user没有取到,说明表单隐藏域传递jsessionid的方式可能已经不被支持了

测试第二种重写URL的方式:

上java代码

package com.lishu.demo.cookie.test;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@RequestMapping("/test")
@Controller
public class CookieTest {


    @RequestMapping("/cookie1")
    public String cookie1(HttpServletRequest request,HttpServletResponse response){
        //把user信息保存进session
        request.getSession().setAttribute("user",123);
        //encodeURL方法为url重写方法,重写后会在原来的基础上追加jsessionid 例: /test/cookie2;jsessionid=DE8EA4AC8934B2BCB5FC8AC5805BFCAD
        request.setAttribute("cookie2Url",response.encodeURL("/test/cookie2"));
        return "cookie1";
    }

    @RequestMapping("/cookie2")
    public String cookie2(HttpServletRequest request){
        System.out.println("user :" + request.getSession().getAttribute("user"));
        return "cookie2";
    }
}

上cookie1.ftl代码

<form name="testform" action="${cookie2Url}">
    <input type="submit"/>
</form>

禁用网站cookie后我们点击提交按钮开始测试

结果显示
user:123

user取到了,说明重写url的方式是有效的

其实还可以自己去重写url组装 jsessionid(这样的灵活性更好) ,格式: /test/cookie2;jsessionid=DE8EA4AC8934B2BCB5FC8AC5805BFCAD (注意;是英文分号)

上java代码

package com.lishu.demo.cookie.test;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@RequestMapping("/test")
@Controller
public class CookieTest {


    @RequestMapping("/cookie1")
    public String cookie1(HttpServletRequest request,HttpServletResponse response){
        //把user信息保存进session
        request.getSession().setAttribute("user",123);
        //获取jsessionid,保存到域中用fremarker的${}取
        request.setAttribute("jsessionid",request.getSession().getId());
        return "cookie1";
    }

    @RequestMapping("/cookie2")
    public String cookie2(HttpServletRequest request){
        System.out.println("user :" + request.getSession().getAttribute("user"));
        return "cookie2";
    }
}

上cookie1.ftl代码

<form name="testform" action="/test/cookie2;jsessionid=${jsessionid}">
    <input type="submit"/>
</form>

禁用网站cookie后我们点击提交按钮开始测试

结果显示
user:123

user取到了,说明测试成功了

雨后的天空@
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java中Cookie禁用Session追踪问题
08-31
Java 中 Cookie禁用Session...Java 中 Cookie禁用Session 追踪问题可以通过使用 encodeURL 或 encodeRedirectURL 方法来解决,这些方法可以确保服务器端可以获取 JSESSIONID 信息,从而实现 Session 追踪。
session共享及禁用cookie时保持登录状态
生而为人我很抱歉
06-09 1428
session共享 session共享通常应用在负载均衡系统中,因为负载均衡,导致如果两次访问如果不是被分配到同一个服务器,则session会丢失,已经登录的用户需要重新登录。 session共享可以使用以下方式实现: 使用关系型数据库 首选当然是大名鼎鼎的mysql数据库,并且建议使用内存表Heap,提高session操作的读写效率。这个方案的实用性比较强,相信大家普遍在使用,它的缺点在于session的并发读写能力取决于mysql数据库的性能,同时需要自己实现session淘汰逻辑,以便定时从数据表
服务器用SSM/SpringBoot+mybatis项目,服务器采用Session技术实现的登录,客户端用户把浏览器的Cookie策略设为禁用,问服务器用Session技术实现的登录是否能用?为什么?
weixin_49259158的博客
05-23 180
请求服务器时请求头中有cookie,sessionid保存在cookie返回客户端,保存在服务器中,再次访问服务端通过sessionid获取session对象,如果禁用cookie,就无法通过cookiesessionid传给服务器,所以不能使用 url回写技术:cookie存不了数据了用url存数据 服务器而言:request.getSession的时候应该重写获取jsessionid的代码 请求服务器一个地址,域名重定向到地址+sessionid=dfsfsddsfsd,服务器返回一个页面,浏
5_springboot_shiro_jwt_多端认证鉴权_禁用Cookie
最新发布
paopao_wu的专栏
03-16 1037
cookie是什么,Shiro中在服务端怎么禁用禁用后通过在将sessionID放入到自定义的请求头中实现会话保持,自定义SessionManager实现
cookie被禁止后怎样使用session的解决方案
uj
06-22 1万+
cookie被禁止后怎样使用session的解决方案 1. 方法 禁止使用cookie response.encodeURL("http://www.laozizhu.com"); response.encodeRedirectURL("http://www.laozizhu.com"); 判断是否成功 url 后面出现一个小尾巴,即成功 ;JSESSIO...
解决session共享问题&前端不支持cookie的效果
elicious的博客
07-11 155
DefaulWrbSessionManager获取请求头中JSESSION的值,通过RedisSessionDao从redis中查询该值对应的key,如果存在则认为当前用户登录。客户发送请求时,再请求头中携带sessionId, 然后重写DefaultWebSessionManager中getSessionId()的方法。我们发现跨域请求,会发送两个请求:第一个OPTIONS请求,第二个请求是真实的请求。---提供了redis存储session的类。(1)修改shiro的配置类。(2)修改前端登录方法。
浏览器cookie被禁掉,该如何去解决
qq_44978342的博客
05-27 6391
解决方案一:URL回写(老方法) 针对上图进行描述: 当我们的浏览器去访问后台服务时,如果浏览器将cookie禁掉,我们使用cookie传递的sessionId或者是一些token信息,就无法返还给前台的浏览器,就会出现用户登录后,依旧还提示重新登录的情况。 上图的解决方式:就是我们的服务器在进行重定向的时候,将这些信息拼接到浏览器的url后,这样可以解决cookie的问题,但是路径中比如url?username=zhangsan&password=123456,我们无法判断传递的参数中的
关于shiro使用时候,cookie禁用的处理
zhenxing_zr的专栏
04-19 6713
在shiro使用过程中,保持客户端的状态是通过两种方式关联。一种方式是通过cookie返回,一种是通过重定向回写url。但是重定向解决不了ajax请求。 如果客户端禁用cookie,会导致shiro无法获得seesion保存的认证,授权信息。导致shiro无法使用。         解决思路:在客户端与服务端进行交互之前,普通请求通过重定向会写url带上会话信息。ajax请求通过写消息头形式,
cookie 被禁止后怎样使用session的解决方案
weixin_43112299的博客
09-02 446
来自it界的小学生,请多多指教 方法 禁止使用cookie response.encodeURL(“http://www.laozizhu.com“); response.encodeRedirectURL(“http://www.laozizhu.com“); 12 判断是否成功 url 后面出现一个小尾巴,即成功 ;JSESSIONID=fjsdklafjdsfsldkaf...
php禁用cookiesession设置方法分析
10-21
如果希望在浏览器禁用Cookie时仍能使用Session,应将其设置为0。 要实现“在开启Cookie时用基于Cookie的方式,在未开启时使用URL的方式”,可以这样配置: ```ini session.use_trans_sid=1 session.use_only_...
SpringSession同时支持Cookie和header策略
04-27
NULL 博文链接:https://309593586-qq-com.iteye.com/blog/2415463
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍一下登录验证的基本原理。当用户通过正确的用户名和密码登录后,系统会创建一个Session或设置一个特定的Cookie来标识...
Cookie禁用了,Session还能用吗?
Just Code
12-22 281
CookieSession,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。 Cookie分为两种,一种可以叫做session cookie,浏览器关闭就会丢失,一种可以叫做persistent cookie,就是我们通常意义上所说的cookie,通常服务器端的session是借助于seesion cookie来和客户...
Freemarker无法使用Session和Taglib
CaiHuajiang的专栏
01-18 518
Freemarker中取Session中对象出现Expression Session is undefined异常, 还有在模板中无法使用jsp标签,出现Expression JspTaglibs is undefined异常。   其实两个原因是相同的,都是在ftl模板中没有找到对应的对象Session或 JspTaglibs ,通常我们使用freema...
面试—计网—CookieSession
weixin_44475386的博客
12-15 286
CookieSession都是用来跟踪浏览器用户身份的会话方式,但是两者的应用场景不太一样。 Cookie 一般用来保存用户信息 比如①我们在 Cookie 中保存已经登录过得用户信息,下次访问网站的时候页面可以自动帮你登录的一些基本信息给填了;②一般的网站都会有保持登录也就是说下次你再访问网站的时候就不需要重新登录了,这是因为用户登录的时候我们可以存放了一个 Token 在 Cookie 中,下次登录的时候只需要根据 Token 值来查找用户即可(为了安全考虑,重新登录一般要将 Token 重写);
客户端禁用cookie后的会话数据保存问题
weixin_43860634的博客
09-09 590
客户端禁用cookie
假定载客户端禁止 cookiesession如何使用sessioncookie的区别是什么?
m0_68464502的博客
06-13 314
session 将数据存储在服务器端,使用 cookie 的方式传递一个标识符,而 cookie 则将数据存储在客户端,通过浏览器将数据传递到服务器端。如果客户端禁止使用 cookiesession 可以使用 URL 重写来传递会话标识符(session ID),即在每个 URL 中添加 session ID 参数来传递会话信息。这样可以解决客户端禁用 cookie 的问题,但也可能带来安全问题,因为 session ID 可能会暴露在 URL 中,容易被窃听和劫持。
客户端禁用Cookiesession失效的问题
java小兵
05-22 1441
解决方法:使用URL重写技术 URL重写:在原来的URL后面加上";jsessionid=123456789" 即:url--->url;JSESSIONID=123 注意: *For robust session tracking, all URLs emitted by a servlet should be run through this method. Otherwise, URL rewriting cannot be used with browsers which do n
关于禁用Cookie的问题以及解决办法
热门推荐
C.
09-10 3万+
CookieSession,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session呢?因为Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Session ID,也就得不到S
cookie禁用session还能使用
05-26
Session 机制是一种在服务器端存储用户数据的...因此,即使用禁用CookieSession 仍然可以正常使用。但是,如果用户禁用了浏览器中的所有会话存储,包括 Cookies 和 Session Storage,那么 Session 将无法使用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值