服务器用SSM/SpringBoot+mybatis项目,服务器采用Session技术实现的登录,客户端用户把浏览器的Cookie策略设为禁用,问服务器用Session技术实现的登录是否能用?为什么?

最新推荐文章于 2022-09-05 22:08:45 发布
最新推荐文章于 2022-09-05 22:08:45 发布
阅读量181 收藏
点赞数
文章标签: 服务器 java 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49259158/article/details/124934843
版权

请求服务器时请求头中有cookie,sessionid保存在cookie返回客户端,保存在服务器中,再次访问服务端通过sessionid获取session对象,如果禁用cookie,就无法通过cookie把sessionid传给服务器,所以不能使用

url回写技术:cookie存不了数据了用url存数据

服务器而言:request.getSession的时候应该重写获取jsessionid的代码

请求服务器一个地址,域名重定向到地址+sessionid=dfsfsddsfsd,服务器返回一个页面,浏览器地址栏存了一个数据sessionId

对存储的数据有要求,不能有/或者空格或者& 或者=等特殊字符,因为会截断字符串:解决方式URLEncode   URLDecode
有技术限制,必须是前后端不分离的
后端可以控制前端的地址栏,才能使用URL回写技术

 

皮蛋瘦肉粥001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot学习笔记(三)
sound_source的博客
12-19 403
请求处理 springMVC在底层处理web请求可以接收的传参类型
使用springboot+mybatis+Vue2.0+elementUI实现简单的登录注册及用户信息获取。
07-09
本demo适合刚入门学习SpringBoot及Vue的小伙伴,要求...阅读建议:安装好Vue及相关的elementUI、axios等环境,会使用vueCli及springboot初始化项目,能将项目跑起来,直接看到效果。 有题随时私信联系哦!一起交流。
同一浏览器中同一JavaWeb程序不共享session方法
狂奔不动的蝈蝈的专栏
06-12 3145
1、要求    在使用struts1开发JavaWeb项目中,要求超级管理员登录进入之后,展示普通用户列表,在普通用户列表中添加管理用户按钮,点击后,在浏览器中另外弹出一个标签页,而且该标签页是选中的普通用户登录后的界面。 2、产生题 a、点击普通用户登录后,session中的用户信息已经变为了该用户的信息了,如果再次刷新超级管理员登录的界面,此时,界面就变为选中的普通用户登录的界面了。
Java -- SpringSession实现session共享
MinggeQingchun的博客
09-05 3002
在集群系统中,经常需要将 Session 进行共享。不然会出题:用户在系统A上登陆以后,假如后续的一些操作被负载均衡到系统B上面,系统B发现本机上没有这个用户Session ,会强制让用户重新登陆。 如在同域名,同项目中,口号不同;8081 set session 8081 get session 8082 get session是 null CookieSession HTTP 协议是一种无连接的协议,当客户发出一个请求时,它们之间就会建立一个连接,等服务器响应...
解决同一浏览器登录多个账户session共享
热门推荐
不会写博客
10-11 3万+
首先session是同一PC同一浏览器共享的.比如如下代码:public void doPost(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException { HttpSession hs = request.getSession();
SpringBoot Shiro 多用户登录控制及同一浏览器登录多个账号 session相互覆盖
qq_38322989的博客
05-27 4146
SpringBoot Shiro 框架实现同一个浏览只能一个账号登录 题点: 同一个浏览器登录多个三员账号,后登陆的会覆盖前面的session,但是前面的页面没有退出(后续请求使用的是后登录用户session),导致日志记录等获取的当前操作主体不准确 解决: 在 login 方法中加入以下方法 Subject subject = SecurityUtils.getSubject(); if(subject.getPrincipal()!= null){ String msg2=
基于SSMSpringBoot+mybatis的宿舍管理系统.zip
最新发布
12-25
本系统——“基于SSMSpringBoot+Mybatis的宿舍管理系统”是针对高校宿舍管理而计的,它充分利用了Spring Boot的快速开发特性以及Mybatis的数据持久层优势,为学生住宿信息管理提供了高效、便捷的解决方案。...
Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统.rar
08-12
主流技术 几乎零XML,极简配置 两套UI实现(bootstrap+layer ui),可以自由切换 报表后采用技术SpringBoot整合SSM(Spring+Mybatis-plus+ SpringMvc),spring security 全注解式的权限管理和JWT方式禁用Session,...
idea+springboot+mybatis+jsp+bootstrap实现从mysql查询出数据并显示(源码)
01-25
标题 "idea+springboot+mybatis+jsp+bootstrap实现从mysql查询出数据并显示(源码)" 描述了一个使用特定技术栈开发的Web应用程序。这个项目整合了IntelliJ IDEA作为开发环境,Spring Boot作为核心框架,MyBatis作为...
java用自定义session管理器解决重复登录
yan245294305的博客
08-24 1921
在开发一个服务器时,两个用户同时请求信息时,可能会导致许多意想不到的题,所以我们在服务器必须控制时刻只有一个客户处于登录状态,而且当其他客户登陆时把已登录客户踢下线。 我使用的是ssm框架进行开发,当用户登录后在session域中存入该用户的信息,在客户请求其他数据时通过拦截器判断sessionid对应的session是否有该用户信息,如果有说明该用户登录。 在开始解决重复...
SpringBoot+MyBatis+SqlSession
04-24
项目应用Springboot框架,MyBatis持久层与Sqlsession映射进行数据查询
Servlet之对多用户登录时HttpSession会话信息覆盖题的担忧
席木木的博客
02-06 2667
用户登录时HttpSession会话信息覆盖题的担忧1-JSESSIONID的作用机制2-JSESSIONID的是如何进行编码的?3-代码验证提供前页面login.htmlindex.html后代码LoginServletIndexServletweb.xml配置测试结果     对这个题存有疑惑,完全是因为不知道JSESIONID这个字段的值是如何产生的。然后在网上看到了这样一篇博客:《sessionid如何产生?由谁产生?保存在哪里?》,然后大致有了如下
cookiesession区别?如果客户cookie禁用了咋办?
大鸡腿的博客
03-11 556
sessionsessionid储存到cookie中,客户用过cookie拿到sessionid去取session cookie是不安全的,储存在客户,如果没有置过期时候,默认关闭的时候就会过期 session储存在服务,一般也会置过期时间。 如果客户cookie禁用了咋办? 通过url夹带sessionid进行传递 ...
cookie禁用session怎么使用url重写详细讲解
weixin_40648117的博客
12-19 2万+
一、Session简单介绍   在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访其它程序时,其它程序可以从用户session中取出该用户的数据,为用户服务。 二、Session和Coo
【Spring Boot实战】在线学习平台
weixin_44258092的博客
09-04 2566
项目基于SpringMVC和MyBatis框架,实现了一个在线学习平台。该平台由博客模块和在线OJ模块组成。
如何在禁用cookie的情况下保持登录状态
朝闻道_的博客
02-08 1万+
谢邀。“保持登录状态” 其实就是服务需要一些数据来识别发起当前请求的用户。比如在登录的时候,后生成一个 session ID,然后置到 cookie,后面的所有请求浏览器都会带上 cookie,然后服务cookie 里获取 session ID,再查询到用户信息。所以,保持登录的关键不是 cookie,而是通过 cookie 保存和传输的 session ID,其本质是能获取用户信息的...
关于禁用Cookie题以及解决办法
C.
09-10 3万+
CookieSession,一般认为是两个独立的东西,Session采用的是在服务器保持状态的方案,而Cookie采用的是在客户保持状态的方案。但为什么禁用Cookie就不能得到Session呢?因为Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Session ID,也就得不到S
springboot 禁用 cookie / chrome 禁用 cookie
sayyy的专栏
09-16 1992
前言 360极速浏览器 12.0.1524.0 (正式版本) (32 位) 测试 springboot 功能时,需要先禁用 cookie。先想到的方法为,让 springboot 禁用 cookie。嗯,这个要求好像不能满足。 再想想,原来禁用 cookie 需要在浏览器置。 禁用cookie 打开Chrome,“chrome://settings/”>“高级置”>“网络内容”>“内容置”。 “管理例外情况”>“添加禁用cookie的域名”。 ...
禁用Cookie浏览器中使用Session
hadeys的专栏
06-11 4066
Session储存于服务器(默认以文件方式存储session),根据客户提供的session id来得到用户的文件,取得变量的值,session id可以使用客户Cookie或者Http1.1协议的Query_String(就是访的URL的“?”后面的部分)来传送给服务器,然后服务器 读取Session的目录……。也就是说,session id是取得存储在服务上的session变量的身份证。当代码session_start();运行的时候,就在服务器上产生了一个session文件,
微信小程序会议室管理系统:SpringBoot+Mybatis实现
这种模式下,用户通过浏览器访服务器,所有业务逻辑和数据处理都在服务器完成,客户只需要显示结果,降低了客户的维护成本。此外,Java语言作为后开发的主要语言,因其强大的类库、跨平台能力和面向对象...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值