session中的地址重写

最新推荐文章于 2020-09-01 15:59:19 发布
最新推荐文章于 2020-09-01 15:59:19 发布
阅读量969 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Web JavaEE 文章标签: session 地址重写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/abc19900828/article/details/39478899
本文介绍了URL重写技术在禁用Cookie环境下的重要性及其实现方式,通过Java示例代码展示了如何确保session正常工作,即使在用户禁用了Cookie的情况下也能保持会话状态。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

地址重写,主要是为了防止有些浏览器,为了提高安全性,禁止了Cookie的功能,而session的ID恰好是保存在web容器中和客户端的内存当中的。所以一旦禁用了cookie,session也会无法使用.所以url重写技术就诞生了.像以前的新浪邮箱就没有采用url地址重写,导致了禁用cookie的时候,是无法进行操作的. 
Java代码  收藏代码
  1. import java.io.IOException;  
  2. import java.io.PrintWriter;  
  3.   
  4. import javax.servlet.*;  
  5. import javax.servlet.http.*;  
  6.   
  7. public class SessionTest extends HttpServlet {  
  8.   
  9.     protected void doGet(HttpServletRequest req, HttpServletResponse resp)  
  10.             throws ServletException, IOException {  
  11.         PrintWriter out = resp.getWriter();  
  12.         HttpSession session =req.getSession(true);// true代表先从客户端获取cookie  
  13.           
  14.         out.flush();  
  15.         out.close();  
  16.           
  17.         /* 
  18.          * session默认,也是要把sessionID写到客户端的内存当中(内存cookie) 
  19.          * 重写地址,防止禁用cookie的时候,仍然可以使用session 
  20.          */  
  21.         resp.encodeURL(req.getRequestURL().toString());  
  22.   
  23.         //地址编码,在url中,传递中文  
  24.         org.apache.jasper.runtime.JspRuntimeLibrary.URLEncode(String s ,request.getCharacterEncoding());  
  25.     }  
  26.   
  27.     protected void doPost(HttpServletRequest req, HttpServletResponse resp)  
  28.             throws ServletException, IOException {  
  29.         doGet(req, resp);  
  30.     }  
  31.   
  32. }  
java 重写session_SpringSession 请求与响应重写的实现
weixin_33571513的博客
02-12 1135
我们知道, HttpServletRequset 和 HttpServletResponse 是 Servlet 标准所指定的 Java 语言与 Web 容器进行交互的接口。接口本身只规定 java 语言对 web 容器进行访问的行为方式,而具体的实现是由不同的 web 容器在其内部实现的。那么在运行期,当我们需要对 HttpServletRequset 和 HttpServletResponse...
URL重写Session
高精尖发展
03-23 3413
先粘=一段: Session对象:是用来分别保存每一个用户信息的对象,以便于跟踪用户的操作状态; Session的信息保存在服务端 Session的ID保存在客户机的Cookie中。 事实上,在许多服务器上,如果浏览器支持Cookies的话就直接使用Cookies.但是如果不支持或废除了Cookies的话就自动转化为URL-rewriting , Session自动为每
Session重写
iteye_123的博客
03-30 395
 URL地址重写是对客户端不支持Cookie的解决方案。URL地址重写的原理是将该用户Session的id信息重写到URL地址中。服务器能够解析重写后的URL获取Session的id。这样即使客户端不支持Cookie,也可以使用Session来记录用户状态。HttpServletResponse类提供了encodeURL(String url)实现URL地址重写,该方法会自动判断客户端是否支持C...
session之URL重写
weixin_33814685的博客
04-05 382
URL重写(理解)   就是把所有的页面中的路径,都使用response.encodeURL("..")处理一下! * session依赖Cookie,目的是让客户端发出请求时归还sessionId,这样才能找到对应的session * 如果客户端禁用了Cookie,那么就无法得到sessionId,那么session也就无用了! * 也可以使用URL重写来替代Cookie &gt...
URL Session
superhill的学习笔记
05-02 2150
既然cookie和session这2个东西都有可能用户禁止掉,那么最好还是有一种更加可靠的机制。 这个东西叫做 URL Session。 其实它比起session来说只多了一步操作,就是在得到request.getRequestURL().toString()方法之后将其作为参数传递给response.encodeURL(这里),这样的话如果cookie被禁止掉
javaweb之Session URL重写
我需要懂得努力
03-10 6842
package test.session; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletReque
重写session
weixin_33896069的博客
07-30 92
<?php ini_set('session.use_only_cookies', 0); $session_id = rand(10000, 99999); session_set_cookie_params( 0, '/', NULL, false, true ); session_cache_limiter(FALSE...
SpringSession 请求与响应重写的实现
08-26
在 SpringSession 中,对于请求重写的实现主要体现在存储方面,也就是 getSession 方法上。在 SessionRepositoryFilter 这个类中,是通过内部类的方式实现了对 HttpServletRequset 和 HttpServletResponse 的扩展。 ...
重写session机制,将session写入数据库,建表和注释写的都很清晰,已测试
08-01
重写session机制,默认session是以临时文件形式存储在服务器,将session写入数据库,建表和注释写的都很清晰,已测试
重写 ajax 实现 session 超时跳转到登录页面实例代码
10-19
在Web开发中,Session是服务器用来跟踪用户状态的一种机制,当用户登录后,服务器会创建一个Session对象并关联到客户端的浏览器。然而,如果用户长时间无操作,Session可能会因为超时而失效。在这种情况下,通常需要...
session cookie重写
cch_cch的博客
06-10 776
在一些投票之类的场合,我们往往因为公平的原则要求每人只能投一票,在一些WEB开发中也有类似的情况,这时候我们通常会使用COOKIE来实现,例如如下的代码: if (cookies.lenght == 0 || cookies == null){ doStuffForNewbie(); //没有访问过 }else{ doStuffForReturnVisitor
URL重写——在禁用Cookie的情况下使用Session
一珄筱歌的博客
11-04 2345
Cookie是以文本文件的方式存储在客户端,而Session却存储在服务器内存中,当客户发送请求时,Cookie信息会随着请求一起发送到服务器,服务器会根据Cookie中的SessionID寻找客户对应的Session对象,因此如果Cookie被禁用后,Session会受到影响。 这样就需要使用URL重写来解决问题了: HttpServletRespoonse接口提供了重写URL的方法,声明如
session之url重写,jsessionid,response.encodeURL("...");
We get old too soon and wise too late
12-10 1756
session之url重写,jsessionid,response.encodeURL("..."); 通过调用URL中的会话ID对指定的URL进行编码,或者如果编码时不必要的就返回“URL不变”。
servlet session管理之一 重写
sinat_32530193的博客
11-20 737
在同一个servlet中通过参数的改变而访问不同的页面。 import java.io.IOException; import java.io.PrintWriter; import java.util.ArrayList; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet;
cookie与session详解、url地址重写
weixin_43942304的博客
09-01 225
cookie与session详解、url地址重写:https://www.cnblogs.com/l199616j/p/11195667.html
18java学习
热门推荐
guohezuzi66的博客
03-07 1万+
18java自学下载 提取码“”:ar7s
JAVA——继承
surymy
07-08 6801
父: package JZZ; public class Person { public String name; public int age; public String sex; public void study() { System.out.println("studying"); } public void showAge() { System.out.println(name+...
ubuntu下搭建apache web服务器,运行cgi配置
PJZZ__的博客
07-18 1750
WEB服务器搭建 所需资源下载地址:https://download.youkuaiyun.com/download/pjzz__/10548569 一:解压 1.现在/usr/local目录下创建这四个目录 apache2 apr apr-util pcre 2.将httpd-2.4.33.tar.gz放到/usr/local/apache2 下 ...
JSP基本编程:理解session和URL重写
3. 为了防止会话固定攻击,`response.encodeURL("sessionURL.jsp")`被用来对URL进行重写编码。这个方法会添加一个JSESSIONID的查询参数,以标识当前会话,确保在跳转到`sessionURL.jsp`时,仍然能访问到之前存储在`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值