客户端禁用Cookie后session失效的问题

最新推荐文章于 2024-05-16 09:24:15 发布
最新推荐文章于 2024-05-16 09:24:15 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: java-web 文章标签: URL重写 Cookie Session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wodewutai17quiet/article/details/45918757
版权 

客户端禁用Cookie后session会失效,该如何解决?

解决方法:使用URL重写技术
	URL重写:在原来的URL后面加上";jsessionid=123456789" 即:url--->url;JSESSIONID=123
	注意:	
		*For robust session tracking, all URLs emitted by a servlet should be run through this method. 
		 Otherwise, URL rewriting cannot be used with browsers which do not support cookies. (文档)
		 即:要在整个交互过程中始终保持会话状态,如果使用URL重写技术,就必须对网站中的所有URL地址都重写,否则URL重新就失败了!!!

		*本机测试时:客户端禁用Cookie对http://localhost访问的无效,对http://127.0.0.1的访问有效
	实现方法:
		1、	HttpServletResponse.encodeURL(String url)	(常用)
			用于对表单action和超链接的url地址进行重写
		2、	HttpServletResponse.encodeRedirectURL(String url) 
			用于对sendRedirect方法后的url地址进行重写。

		* 一般情况选择encodeURL
		* 两个方法区别在于:如果参数为空字符串,返回结果不同。
		* 两个方法都会自动去判断用户是否禁用了Cookie,没有禁用,则不重写;如果禁用了就重写。
		tomcat6.0 的实现:
		org.apache.catalina.connector.Response.java中的方法:

			public String encodeURL(String url) {
				// toAbsolute() 把url转换为绝对地址
				String absolute = toAbsolute(url);
				if (isEncodeable(absolute)) {
					// 两种方法的唯一区别!
					if (url.equalsIgnoreCase("")){
						url = absolute;
					}
					return (toEncoded(url, request.getSessionInternal().getIdInternal()));
				} else {
					return (url);
				}
			}
			
			 public String encodeRedirectURL(String url) {

				if (isEncodeable(toAbsolute(url))) {
					return (toEncoded(url, request.getSessionInternal().getIdInternal()));
				} else {
					return (url);
				}
			}

客户端禁用cookie时如何使用shiro框架
m0_54096780的博客
07-28 1494
1、问题: shiro框架的授权依赖于shiro内置的session,这意味着如果客户端禁用cookie的话,shiro无法通过sessionId来获取内置session中的内容,也就无法实现权限管理方面的操作。 2、解决思路: shiro的session管理核心在于org.apache.shiro.web.session.mgt.DefaultWebSessionManager这个类,其中的getSessionId()方法是shiro获取sessionId的方法,shiro通过获取到的sessio
面试题:sessioncookie的区别?客户端禁用cookie, session还能用吗?
最新发布
ughbnbjkk的博客
06-16 464
数据保存在数据保存在。cookie不是很安全,别人可以分析存放在本地的COOKIE并进行,考虑安全选会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,如果主要考虑到减轻服务器性能方面,应当使用。
客户端禁了cookie后,session失效问题
qq_44251163的博客
12-09 798
** 客户端禁了cookie后,session失效问题 ** 大家可能会在初学servlet的时候有这么一个疑问,sessioncookie明明是两个不同的规范,为什么客户端禁止了cookiesession也会产生失效。 因为,服务器在创建session后,需要将sessionID传递给客户端,传递给客户端的方法有两种,一是URL重写机制,二是使用cookie传递。 如果客户端禁止了cookie,而你的代码中又没有实现URL重写,那么,你的sessionID是无法进行传送的,自然也就是session
关闭了cookie后,session是否就失效了?
weixin_42662301的博客
10-21 800
答案1:是。 session第一次访问网站时候,服务器开启session_start(),就会生成一个唯一的session_id, 并返回(response)HTTP头 set_cookie:phpsessionid=****,客户端收到set_cookie的头, 将session_id存入cookie中。第二次访问页面时候,cookie会附带请求头(request)给服务器。 服务器识别到这个c...
php在客户端禁用cookie时让session失效的解决方法
weixin_34377065的博客
10-05 97
cookie固然好,不过有些客户端浏览器会禁用cookie,这就会导致你所依赖cookies的程序会失效或出错,那么若真出现用户关闭cookies的情况,PHP应该如何再次使用session?方法还是有的。 1、设置php.ini的session.use_trans_sid = 1或者打开enable-trans-sid选项,让PHP自动跨页传递session id。2、手动通过URL传值、隐藏...
10、SessionSession域对象、服务器的钝化与活化、Session的生命周期、浏览器禁用Cookie后的处理方式
ShawnYue_08的博客
08-20 539
文章目录Session简介获取Session服务器的钝化与活化Session的生命周期客户端禁用Cookie Session 简介 package org.westos.demo2; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequ
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在后续的请求中,客户端会自动发送这个Session ID或Cookie,服务器通过这个信息来判断用户是否已经登录。 **一、Cookie进行登录验证** 1. **配置拦截器** 拦截器是Spring MVC中的一种机制,它允许我们在请求被...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
关于Session失效问题,前后端分离后,由于Vue与Spring Boot不在同一个域下,浏览器不会在跨域请求中发送Session Cookie。为了解决这个问题,一种常见的方式是采用Token认证机制,如JWT(JSON Web Tokens)。但是,...
禁用CookieSession还能用吗?
weixin_69160215的博客
01-31 1072
到了医院先挂号. 挂号时候需要提供身份证, 同时得到了一张 “就诊卡”, 这个就诊卡就相当于患者的 “令牌”.后续去各个科室进行检查, 诊断, 开药等操作, 都不必再出示身份证了, 只要凭就诊卡即可识别出当前患者的身份.看完病了之后, 不想要就诊卡了, 就可以注销这个卡. 此时患者的身份和就诊卡的关联就销毁了. (类似于网站的注销操作)又来看病, 可以办一张新的就诊卡, 此时就得到了一个新的 “令牌”`
详解PHP中cookiesession的区别及cookiesession用法小结
12-19
如果Session失效Cookie不存在,提示用户重新登录。 总的来说,理解CookieSession的区别并合理运用,是构建安全、高效Web应用程序的关键。在设计用户认证和授权系统时,应充分考虑它们的特点和限制,以实现最佳...
cookie被禁止后怎样使用session的解决方案
uj
06-22 1万+
cookie被禁止后怎样使用session的解决方案 1. 方法 禁止使用cookie response.encodeURL("http://www.laozizhu.com"); response.encodeRedirectURL("http://www.laozizhu.com"); 判断是否成功 url 后面出现一个小尾巴,即成功 ;JSESSIO...
解决客户端禁止 cookie情况下实现session
春风化雨
12-16 733
背景:通常情况下,客户段依赖 cookie 存储 sessionId。 问题客户端禁用cookie 。 方案:通过使用在请求url中添加参数sessionId的方式,实现每次请求都携带sessionId,从而保证 session的正常使用。 ...
浏览器禁用cookie怎么办
huzhenv5的博客
02-26 9717
前言 在web开发过程中,cookie是我们常用的功能;最基本的用来存储服务端返回的jsessionid来识别用户,甚至保存其它更多的客户信息。假如客户端浏览器禁用cookie,将会导致很多基于cookie的功能出现异常,甚至无法使用,作为开发者,我们怎么来解决这种问题呢? 百度了下,网上出现最多的回答就是URL重写,其原理就是通过response.encodeURL(***)或者respons...
cookie禁用,如何保证session的正常使用
weixin_41247508的博客
06-12 1554
最近面试被问到cookie禁用,如何保证session的正常使用。之前看过网上的博客,session的读取主要依赖于服务端传递给浏览器设置到cookie的jsesionid,cookie禁用后, 解决方式有两种(分别是表单隐藏域和url重写),今天我们来测试一下两种方式看下是否都可行 测试第一种表单隐藏域的方式: 上java代码 package com.lishu.demo.cookie.test; import org.springframework.stereotype.Controller; im
session无法读取问题解决(cookie浏览器权限)
秋叶原的黑猫的博客
07-30 792
在同一个服务器上有目录如下:/test/,/test/cd/,/test/dd/,现设一个cookie1的path为/test/,cookie2的path为/test/cd/,那么test下的所有页面都可以访问到cookie1,而/test/和/test/dd/的子页面不能访问cookie2。了解了基本概念,解决问题就很简单了。domain表示的是cookie所在的域,默认为请求的地址,如网址为www.test.com/test/test.aspx,那么domain默认为www.test.com。
Django_视图views
G_SANGSK的博客
05-29 255
views1. 视图及HttpRequest 和HttpResponseDjango中的视图主要用来接受Web请求,并做出响应。 视图的本质就是一个Python中的函数 视图的响应分为两大类 1)以Json数据形式返回 (JsonResponse) 2)以网页的形式返回 2.1)重定向到另一个网页 (HttpResponseRedirect) 2....
如果客户端不支持或禁用CookieSession还能正常工作吗?
长风破浪会有时的博客
05-16 576
如果Cookie禁用,服务器将无法将Session ID发送到客户端,也无法从客户端接收Session ID,从而导致无法建立和维护用户的Session状态。然而,这种方法可能会增加URL的长度,并且在某些情况下可能会导致安全问题(例如,Session ID泄露给第三方)。因此,在使用这些方法时,应该采取额外的安全措施,如使用HTTPS来加密传输的数据、定期更换Session ID等。然而,即使客户端禁用Cookie,仍然有一些方法可以实现Session管理,尽管它们可能不太方便或具有一些限制。
COMSOL报错调试总结(不定期更新)
热门推荐
jessica0307的博客
07-19 7万+
COMSOL报错调试总结1. 可定位错误1.1 除零错误1.2 未定义变量值1.3 边界条件/材料属性等缺失2. 难定位错误2.1. 装配期间内存不足 官方给的案例总是非常完美,运行流畅,结果完美。但是自己做模型时候就总是报错,而且不像自己coding的程序那样可以明确定位哪里出了bug。这里把我碰到的一些报错问题以及调试方法记录下来~ 部分来源于以下参考来源: http://wap.sciencenet.cn/blog-1467490-1118453.html?mobile=1 1. 可定位错误 以下错误
ASP Session对象失效处理客户端解决方案
通过巧妙地利用CookieSession的协同工作,开发者可以更有效地管理用户会话,减少因Session失效引起的中断,同时减轻服务器的压力。这个方法提供了一个平衡服务器资源利用和用户体验的解决方案,尤其适用于需要维持...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值