encodeURL() vs encodeRedirectURL()

最新推荐文章于 2020-08-31 19:45:39 发布
最新推荐文章于 2020-08-31 19:45:39 发布
阅读量385 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: JavaEE基础 文章标签: Servlet HTML
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_11359/article/details/81993574
本文探讨了在使用URL重写技术进行Session管理时,如何正确应用encodeURL和encodeRedirectURL方法来确保会话跟踪的准确性。特别是针对浏览器不支持Cookie的情况,提供了详细的解释和指导。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

当用URL-rewriting方式来管理Session的时候,通过以上两个方法把session ID写到URL中。

不同点是:两个方法确定是否需要包含session ID的逻辑不同。在调用HttpServletResponse.sendRedirect前,应该先调用encodeRedirectURL()方法,否则可能会丢失Sesssion信息。

在使用URL重写的时候要注意,为了保证会话跟踪的正确性,所有的链接和重定向语句中的URL都需要调用encodeURL()或encodeRedirectURL()方法进行编码。另外,由于附加在URL中的session ID是动态产生的,对每一个用户是不同的,所以对于静态页面的相互跳转,URL重写机制无能为力。当然可以通过将静态页面转换为动态页面解决。

方法的执行:首先判断当前的Servlet是否执行了HttpSession对象的invalidate()方法,如果已经执行返回参数URL。接下来判断客户端是否禁用了Cookie,没有禁用直接返回参数URL,如果禁用,则在参数URL中附加session ID,返回编码后的URL。

采用了URL重定向,必须使用encoderRedirectURL()

摘一段API中的描述:

public java.lang.String encodeURL(java.lang.String url)
Encodes the specified URL by including the session ID in it, or, if encoding is not needed, returns the URL unchanged. The implementation of this method includes the logic to determine whether the session ID needs to be encoded in the URL. For example, if the browser supports cookies, or session tracking is turned off, URL encoding is unnecessary.
For robust session tracking, all URLs emitted by a servlet should be run through this method. Otherwise, URL rewriting cannot be used with browsers which do not support cookies.

public java.lang.String encodeRedirectURL(java.lang.String url)
    Encodes the specified URL for use in the sendRedirect method or, if encoding is not needed, returns the URL unchanged. The implementation of this method includes the logic to determine whether the session ID needs to be encoded in the URL. Because the rules for making this determination can differ from those used to decide whether to encode a normal link, this method is separated from the encodeURL method.
    All URLs sent to the HttpServletResponse.sendRedirect method should be run through this method. Otherwise, URL rewriting cannot be used with browsers which do not support cookies.

具体的区别有时间去深究java源代码!!!
[转]http://www.cnblogs.com/zxp_9527/archive/2009/05/07/1452253.html

 

若依请求url中带有jsessionid的解决办法
猿小白的博客
07-05 1380
目录一、原因分析 二、解决方案1、首先定义一个Filter过滤器RemoveUrlJsessionIdFilter2、然后在Springboot启动类上加上@ServletComponentScan 2、然后在Springboot启动类上加上@ServletComponentScan
java中Cookie被禁用后Session追踪问题
08-31
Java 中 Cookie 被禁用后 Session...Java 中 Cookie 被禁用后 Session 追踪问题可以通过使用 encodeURLencodeRedirectURL 方法来解决,这些方法可以确保服务器端可以获取 JSESSIONID 信息,从而实现 Session 追踪。
encodeURL and encodeRedirectURL
u013756877的博客
04-06 225
If the client doesn't accept cookies,we can use URL rewriting as a backup. URL rewriting will always work.URL rewriting takes the session ID that is in the cookie and sticks it right onto the end of e...
HttpServletResponse的encodeRedirectURL()encodeURL()的差别
SpbDev的专栏
07-16 9869
Servlet3.0规范看,这两个方法的功能类似,但略有差别,规范是这么描述的: encodeRedirectURL(java.lang.String url)            Encodes the specified URL for use in the sendRedirect method or, if encoding is not needed, returns the U
​​​​​​​HttpServletResponse的encodeRedirectURL()encodeURL()的区别
浪子回头的博客
05-10 685
共同点: 禁用cookie后的session共享,对URL路径处理,如果需要则在URL后添加jsessionid参数。 不同点: encodeURL会在末尾加/,这样的话会默认访问tomcat/webapps下面的项目,如果使用response.sendRedirect(url)时,后面是不加/的。 而encodeRedirectURL()只专注添加jsessionId参数,不会对url本...
encodeRedirectURL 作用?
java-he
04-16 964
我看别人代码:response.sendRedirect(response.encodeRedirectURL("MatchList.jsp"));而我一般记得就是response.sendRedirect("MatchList.jsp")不知道二者谁对,如果都对,其区别是什么呢?后来自己搜索得到答案:           对sendRedirect方法使用的指定URL进行编码。如果不需要编码,就...
JSP实现浏览器关闭cookies情况下的会话管理.docx
01-20
`response.encodeRedirectURL(String url)`与`encodeURL()`类似,但它是为`sendRedirect()`方法设计的,用于在执行重定向时确保Session ID被正确地包含在新URL中。 以下是一个简单的JSP应用示例,展示了如何在关闭...
Web会话跟踪:Session与URL编码
文中还提到了在URL编码过程中的注意事项,包括使用`encodeURL()`和`encodeRedirectURL()`方法来确保URL的安全性。对于跨协议(HTTP到HTTPS)的情况,文章指出需要特别处理Cookie和URL编码问题,以确保会话信息的正确...
java-web课本课后简答题.pdf
最新发布
08-15
* 通过使用响应对象(即HttpServletResponse接口)的encodeURL()方法或encodeRedirectURL()方法可以获得ServletConfig对象。 六、HTTP请求结构 * HTTP请求结构由请求行、请求头、空行和请求数据组成。 * 请求行由...
关于HttpServletResponse的encodeRedirectURL()
朽木屐拖
03-25 461
URL重写   (HttpServletResponse   resp)   resp.sendRedirect("url")  这种方法可能会丢失Session信息。   应该采用: resp.sendRedirect(resp.encodeRedirectURL("url"));   encodeRedirectURL("url")对url进行编码,保证会话跟踪的正确性。所以...
encodeRedirectURLencodeURL作用
qq_39773004的博客
08-31 1515
session对象能和客户建立意义对应的关系依赖于客户的浏览器是否支持cookie,如果客户的浏览器不支持的话,那么客户再不同网页之间的session对象可能时互不相同的,因为服务器无法将ID存放到客户端,就不能建立session对象和客户的一一对应关系。可以通过URL重写来实现session对象的唯一性。所谓URL重写就是当客户从一个页面重新连接到一个页面时,通过向这个新的URL添加参数,把session对象的id传过去,这样能够保证session对象是完全相同的。可以使用response对象调用enco
response encodeRedirectURL encodeURL作用(转)
liuyz2006的专栏
07-02 1596
session对象能和客户建立意义对应的关系依赖于客户的浏览器是否支持cookie,如果客户的浏览器不支持的话,那么客户再不同网页之间的session对象可能时互不相同的,因为服务器无法将ID存放到客户端,就不能建立session对象和客户的一一对应关系。可以通过URL重写来实现session对象的唯一性。所谓URL重写就是当客户从一个页面重新连接到一个页面时,通过向这个新的URL添加参数,把se
关于request的getSession()、response的encodeRedirectURL(String url) 和encodeURL(String url)
L的简简单单
11-16 3219
   关于encodeRedirectURL(String url) 和encodeURL(String url):   tomcat没有从客户端的cookie中得到sessionId,调用此方法,做的事情是将sessionId放到url尾部,条件是此时tomcat持有当前session的sessionId。其实tomcat不
Tomcat的getSession()encodeRedirectUrl()
L的简简单单
12-01 439
 待写
response.encodeURL or encodeRedirectURL and jsessionid
together_2008的专栏
03-02 1531
 When cookie is disabled on client side, most of time we can refer to use response.encodeURL or encodeRedirectURL to add a param jsessionid to identify the client and context.  Both response.encod
encodeURI和encodeURIComponent() 的区别
anhuang5101的博客
04-10 122
先看一下他们的定义: encodeURI(): encodeURI的目的是给URI进行编码。ASCII的字母、数字不编码,- _ . ! ~ * ' ( )也不编码,URI中具有特殊意义的字符也不编码; ; / ? : @ & = + $ , # 空格 参数中的其他字符将转换成UTF-8编码方式的字符,并使用十六进制转义序列(%xx)生成替换。其中,ASCII字符使用一个...
response.encodeRedirectURL作用
y3wegy的专栏
09-06 2955
作用时: session对象能和客户建立意义对应的关系依赖于客户的浏览器是否支持cookie,如果客户的浏览器不支持的话,那么客户再不同网页之间的session对象可能时互不相同的,因为服务器无法将ID存放到客户端,就不能建立session对象和客户的一一对应关系。可以通过URL重写来实现session对象的唯一性。所谓URL重写就是当客户从一个页面重新连接到一个页面时,通过向这个新的URL
url编码函数encodeURI和encodeURIComponent
weixin_30521161的博客
11-05 112
var url = "http://www.wrox.com/illegal value.html#start";encodeURIComponent(url) //"http%3A%2F%2Fwww.wrox.com%2Fillegal%20value.html%23start" encodeURI(url) //"http://www.wrox.com/illegal%20value....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值