session url重写技术

最新推荐文章于 2022-01-06 22:42:46 发布
最新推荐文章于 2022-01-06 22:42:46 发布
阅读量355 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoyaGrace/article/details/104671632
版权

服务器端获取Session对象依赖于客户端携带的Cookie中的JSESSIONID数据。如果用户把浏览器的隐私级别调到最高,这时浏览器是不会接受Cookie、这样导致永远在服务器端都拿不到的JSESSIONID信息。这样就导致服务器端的Session使用不了。
         Java针对Cookie禁用,给出了解决方案,依然可以保证JSESSIONID的传输。 
         Java中给出了再所有的路径的后面拼接JSESSIONID信息。

1 在 Session1Servlet中,使用response.encodeURL(url) 对超链接路径拼接 session的唯一标识

[Java] 纯文本查看 复制代码

?

01

02

03

04

05

06

07

08

09

10

11

12

13

14

15

16

17

18

19

20

@WebServlet("/sessionDemo5")

public class SessionDemo5 extends HttpServlet {

    protected void doPost(HttpServletRequest request,

            HttpServletResponse response)

            throws ServletException, IOException {

        HttpSession session = request.getSession();

        System.out.println(session);

        System.out.println(session.getId());

        response.setContentType("text/html;charset=utf-8");

        String path = response.encodeURL("/day16/sessionDemo6");

        System.out.println(path);

        response.getWriter().print("<a href='" + path + "'>点击</a>");

 

    }

 

    protected void doGet(HttpServletRequest request, HttpServletResponse response)

            throws ServletException, IOException {

        this.doPost(request, response);

    }

}



在response对象中的提供的encodeURL方法它只能对页面上的超链接或者是form表单中的action中的路径进行重写(拼接JSESSIONID)。

如果我们使用的重定向技术,这时必须使用encodeRedirectURL完成

xiaoyaGrace
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
session的实现方式
10-15
以非常简单的实例描述了session的两种实现方式
sessionURL重写
weixin_38384296的博客
04-22 2161
session依赖Cookie,这是因为服务器需要把sessionId保存到客户端浏览器。如果用户的浏览器关闭了Cookie功能,那么session就不能使用了!可以在浏览器关闭了Cookie后使用URL重写的方法保存sessionId,这需要在每个URL后面都加上sessionId。这样用户的请求中就包含了sessionId,服务器就可以通过sessionId找到对应的session对象了。使用...
(转)Session URL重写
weixin_33810302的博客
10-29 217
Session URL重写 发表于 2012 年 3 月 5 日 Session URL重写,保证在客户端禁用或不支持COOKIE时,仍然可以使用Session session机制。session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含...
java session url重写_URL重写机制 | 学步园
weixin_36358383的博客
02-16 273
在一些需要Session机制支持的应用中,如果浏览器禁止了Cookie,那么应用如何才能保证在没有Cookie支持的情况下仍然可以使用呢?浏览器一旦禁止Cookie,Servlet容器就无法向客户端存放表示SessionID的Cookie,在客户端的HTTP请求中也就不会包含表示SessionID的Cookie,Servlet容器因此就不能跟踪会话,因此每次当客户请求访问支持会话的JSP页面时,S...
java session url重写_javaWEB总结(23):HttpSession URL重写
weixin_32705179的博客
02-16 183
以谷歌游览器为例禁用session:设置->内容设置->阻止网站任何数据session默认是通过cookie来保持状态的,所以当我们禁用了cookie后,只能通过URL重写的方式才能保持session的状态。项目结构web.xmljavaWeb_23login.jsplogin.jsppageEncoding="UTF-8"%>login.jspsessionId:IsNew:u...
Url_Rewrite_Filter
09-11
主要用于在web应用中配置,进行url重写,美化网站链接
servlet中session简介和使用例子
10-26
在servlet中,session是封装在javax.servlet.http.HttpSession这个接口中的,这个接口是构建在cookie或者URL重写的基础上,要得到一个HttpSession的实例,就可以通过HttpServletRequest的getSession()方法来获得
关于有些Asp.net项目发布后出现网址乱码的解决方法
01-02
当我输入网站域名,打开网页后url中会跟一段“乱码” 代码如下:http://www.XXXX.com/(S(jnzpixfqi5rge5rnl45vdb45))/index.aspx 最后在查看web.config时看到了一句 <sessionState mode=”InProc” ...
为什么不同用户登录同一个页面,看到的是不同数据
01-07
大家都知道,比如我们登录一个OA网站,看到的数据和同事的是有不同的,简单一想,是因为我们的登录账户不同,但是技术上是怎么实现的呢? 尤其是login后,我们访问的都是...会话(Session)跟踪是Web程序中常用的技术
Session,Cookie,jsessionid,Url重写
不积跬步 无以至千里 不积小流 无以成江海
12-02 543
在一些投票之类的场合,我们往往因为公平的原则要求每人只能投一票,在一些WEB开发中也有类似的情况,这时候我们通常会使用COOKIE来实现,例如如下的代码: &lt; % cookie[]cookies = request.getCookies(); if (cookies.lenght == 0 || cookies == null){ doStuffForNewbie(); //没有访问...
当cookie禁用时怎么使用session技术--URL重写技术
革命尚未成功同志还需努力的博客
12-27 1652
为什么会有cookie呢,大家都知道,http是无状态的协议,客户每次读取web页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息,那么要怎么才能实现网上商店中的购物车呢,session就是一种保存上下文信息的机制,它是针对每一个用户的,变量的值保存在服务器端,通过SessionID来区分不同的客户,session是以cookie或URL重写为基础的,默认使用cookie来实现
JSP_008_HttpSessionURL重写
ssyes123的博客
02-29 456
HttpSessionURL重写 ························································· session依赖Cookie,让客户端发出请求时归还sessionId,这样才能找到对应的session 但是,当浏览器的访问级别过高,即阻止保存所有的Cookie。所有的Cookie不被网站服务器读取,也不保存任何Cookie
关于sessionURL重写的一些随想
weixin_44001317的博客
01-06 1034
关于session的一些随想 可以看到三次获取的都不同,这个时候我们如何能保证在一次会话中获取到的都是同一个session呢? 其实是有方法的,我们可以通过URL重写的方式保证服务器端在一次会话中访问的都是同一个session 此时我们可以看到,使用URL重写成功的将之前页面的sessionID发送到了重定向之后的页面!其实我们仔细看重定向之后的页面的地址栏可以看到,已经变成了http://localhost:8080/webjsp/JSTL/session2.jsp;jsessionid=7
会话、Cookie、Sessionurl重写
Gardenia
01-02 463
会话 在介绍Cookie与Session之前,想说明一下什么是会话。 会话:可以把会话理解为客户端与服务器之间的一次会晤,在一次会晤中可能会包含多次请求和响应。 在JavaWeb中,客户向某一服务器发出第一个请求开始,会话就开始了,直到客户关闭了浏览器会话结束。 为什么需要会话技术呢?这还地得从Http说起,Http是无状态的,所谓无状态就好像没有记忆一样。要保存一些共享的数据信息,就需要会话技术...
JavaWeb同步学习笔记之四十八、JavaWeb_HttpSession URL重写
q124xs的博客
03-12 105
JavaWeb_HttpSession URL重写HttpSession URL重写 HttpSession URL重写 1.URL重写 login.jsp &lt;%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%&gt; &lt;!DOCTYPE html&gt; ...
java url重写 session,JSP:通过url重写记录session的原理
weixin_29454029的博客
03-13 302
Tomcat会为每一次浏览器会话提供一个session,如果浏览器启用了cookie,则sessionid通过cookie保存起来,浏览器会一直使用这个sessionid和tomcat交互,直到sessionid过期。但是有时候会遇到浏览器把cookie禁用了的情况,这时候可以就需要把sessionid存储在请求的URL中了,这就是一种URL重写。下面分析一下它的原理。首先,根据http://my...
JSP:通过url重写记录session的原理
weixin_34146410的博客
01-13 181
2019独角兽企业重金招聘Python工程师标准>>> ...
session中的地址重写
逝者如斯夫
08-18 456
session中的地址重写 博客分类: JavaEE Servlet浏览器ApacheWeb     地址重写,主要是为了防止有些浏览器,为了提高安全性,禁止了Cookie的功能,而session的ID恰好是保存在web容器中和客户端的内存当中的。所以一旦禁用
java 实现session
最新发布
04-24
2. 基于URL重写Session管理:在URL的末尾添加Session ID,服务器从URL中获取Session ID并返回对应的Session信息。 3. 基于Hidden表单域的Session管理:将Session ID存储在Hidden表单域中,服务器从Hidden表单域中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值