关于request的getSession()、response的encodeRedirectURL(String url) 和encodeURL(String url)

最新推荐文章于 2020-08-31 19:45:39 发布
原创 最新推荐文章于 2020-08-31 19:45:39 发布 · 3.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#string #url #tomcat #session #浏览器 #servlet

本文解析了Tomcat中URL重写的工作原理,特别是encodeURL和encodeRedirectURL方法的行为。通过实例展示了浏览器支持和不支持cookie时,Tomcat如何处理session ID。

 

  关于encodeRedirectURL (String  url) encodeURL (String  url):

 

  tomcat没有从客户端的cookie中得到sessionId,调用此方法,做的事情是将sessionId放到url尾部,条件是此时tomcat持有当前session的sessionId。其实 tomcat不会知道浏览器是否支持 cookie,所以tomcat并不会根据这一点才判断是否需要进行url重写,所以 encodeURL该方法的做法很简单:假如有sessionId,且不是从cookie中获得的,就放到url尾部,否则直接返回原url。

 

 

 

tomcat可以在context配置中配置session机制使用不cookie与否,默认情况下是使用。

 

当tomcat配置开启cookie时

1.当浏览器开启cookie时

   (1)当客户端清除所有cookie之后,访问该servlet(模拟客户的第一次访问):

        response.addCookie(new Cookie("popo","nothing"));

        request.getSession(true);  //创建了一个session,当然同时有sessionId;同时addCookie(JSessionId,sessionId)
        String url = response.encodeURL("test.jsp");  //因为tomcat没有从head的cookie中得到sessionId,所以认为浏览器可能不支持cookie,所以就进行url重写
        response.getWriter().write(url);  //输出test.jsp?sessionId=XXXX

 

   (2)客户端再次刷新(有cookie发送给tomcat了,包括sessionId和popo):

        response.addCookie(new Cookie("nothing","popo"));

        request.getSession(true);  //从Map<sessionId,session>中取到session
        String url = response.encodeURL("test.jsp");  //因为tomcat从head的cookie中得到sessionId,所以认为浏览器支持cookie,所以就不进行url重写
        response.getWriter().write(url);  //输出test.jsp

 

   (3)将cookie中的sessionId清除,即客户端有cookie发给tomcat,但是没有sessionId:(验证“因为tomcat从head的cookie中得到sessionId,所以认为浏览器支持cookie,所以就不进行url重写”这这句话是否正确。即验证tomcat是根据cookie存在与否,还是根据cookie中的sessionId存在与否,去决定是否重写URL)

        response.addCookie(new Cookie("nothing","popo"));

        request.getSession(true);  //创建了一个session,当然同时有sessionId;同时addCookie(JSessionId,sessionId)
        String url = response.encodeURL("test.jsp");  //因为tomcat没有从head的cookie中得到sessionId,所以认为浏览器可能不支持cookie,所以就进行url重写
        response.getWriter().write(url);  //输出test.jsp?sessionId=XXXX

       结论:encodeURL和encodeRedirectURL是根据cookie中是否存在sessionId,去决定做不做url重写的。

 

  (4)

   1。 tomcat重启,浏览器清除cookie,访问http://localhost:8080/jquery/jsp/login.do;jsessionid=73E538E6857AB6EB68037E6016E02ECA (tomcat仍然存有该sessionid的session)

      此时

        response.addCookie(new Cookie("popo","nothing"));

        request.getSession(true);  //找到session;当然没有addCookie
        String url = response.encodeURL("test.jsp");  //因为tomcat是从URL中得到sessionId,所以认为浏览器可能不支持cookie,所以就进行url重写

        response.getWriter().write(url);  //输出test.jsp?jsessionId=73E538E6857AB6EB68037E6016E02ECA

 

  2。 tomcat重启,浏览器清除cookie,访问http://localhost:8080/jquery/jsp/login.do;jsessionid=73E538E6857AB6EB68037E6016E02EEE  (tomcat中不存在的sessionid)

      此时

        response.addCookie(new Cookie("popo","nothing"));

        request.getSession(true);  //找不到session,所以创建了一个session;进行 addCookie(JSessionId,sessionId)
        String url = response.encodeURL("test.jsp");  //因为tomcat没有从head的cookie中得到sessionId,所以认为浏览器可能不支持cookie,所以就进行url重写

        response.getWriter().write(url);//输出test.jsp?jsessionId=F25086842E259B0F35F8EA19CCE89DB2

 

 

 

 

 

 

L_simple
关注
若依请求url中带有jsessionid的解决办法
猿小白的博客
07-05 1580
目录一、原因分析 二、解决方案1、首先定义一个Filter过滤器RemoveUrlJsessionIdFilter2、然后在Springboot启动类上加上@ServletComponentScan 2、然后在Springboot启动类上加上@ServletComponentScan
HttpServletResponseencodeRedirectURL()encodeURL()的差别
SpbDev的专栏
07-16 9911
Servlet3.0规范看,这两个方法的功能类似,但略有差别,规范是这么描述的: encodeRedirectURL(java.lang.String url)            Encodes the specified URL for use in the sendRedirect method or, if encoding is not needed, returns the U
response.encodeURL or encodeRedirectURL and jsessionid
together_2008的专栏
03-02 1549
 When cookie is disabled on client side, most of time we can refer to use response.encodeURL or encodeRedirectURL to add a param jsessionid to identify the client and context.  Both response.encod
response.encodeRedirectURL
u013406800的专栏
07-04 2151
作用时: session对象能客户建立意义对应的关系依赖于客户的浏览器是否支持cookie,如果客户的浏览器不支持的话,那么客户再不同网页之间的session对象可能时互不相同的,因为服务器无法将ID存放到客户端,就不能建立session对象客户的一一对应关系。可以通过URL重写来实现session对象的唯一性。所谓URL重写就是当客户从一个页面重新连接到一个页面时,通过向这个新的URL添加
关于HttpServletResponseencodeRedirectURL()
朽木屐拖
03-25 484
URL重写   (HttpServletResponse   resp)   resp.sendRedirect("url")  这种方法可能会丢失Session信息。   应该采用: resp.sendRedirect(resp.encodeRedirectURL("url"));   encodeRedirectURL("url")url进行编码,保证会话跟踪的正确性。所以...
response.encodeRedirectURL作用
y3wegy的专栏
09-06 2984
作用时: session对象能客户建立意义对应的关系依赖于客户的浏览器是否支持cookie,如果客户的浏览器不支持的话,那么客户再不同网页之间的session对象可能时互不相同的,因为服务器无法将ID存放到客户端,就不能建立session对象客户的一一对应关系。可以通过URL重写来实现session对象的唯一性。所谓URL重写就是当客户从一个页面重新连接到一个页面时,通过向这个新的URL
response.encodeURL方法重写
06-21
}}//如果需要,也可以重写encodeRedirectURL(用于重定向的URL)@OverridepublicStringencodeRedirectURL(Stringurl){returnthis.encodeURL(url);//或者单独实现}}```####2.创建过滤器并在其中使用包装器然后,我们...
使用HttpServletResponse.encodeURL()方法可以自动判断是否支持Cookie,并决定是否对URL进行重写
07-08
String encodedUrl = response.encodeURL(rawUrl); response.setContentType("text/html;charset=UTF-8"); PrintWriter out = response.getWriter(); out.println("<html><body>"); out.println("欢迎访问主页...
现在要进行一个实验:实验二 Servlet进阶JSP基础 一、实验目的 (1)掌握Servlet处理session以及Cookie的方法。 (2)掌握JSP的编写方法。 (3)掌握JSP中变量、表达式的使用。 二、 实验环境要求 (1)使用Eclipse、Tomcat以及浏览器等作为实验环境。 (2)实验前应做好设计规划,充分准备,对各个问题预先编制程序。 (3)在实验中遇到困难时运用多种手段解决问题。 三、 实验内容 (1) 使用表单提交的方式交给Servlet处理,完成用户登录以及退出操作,并利用会话Cookie实现自动登录功能。我创建了一个login.jsp,代码为:<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title> </head> <body> <% String username = ""; String password = ""; Cookie[] cookies = request.getCookies(); if(cookies!= null){ String userinfo = null; for(int i=0;i<cookies.length;i++){ if(cookies[i].getName( ).equals("userinfo")){ userinfo= cookies[i].getValue(); break; } } if(userinfo!=null){ String[ ] information = userinfo. split("\\|" ); username=information[0]; password= information[1]; } } %> <form action = "LoginServlet" method="post"> 用户名:<input type = "text" name = "username" value = <%= username %>> <br> 密   码: <input type = "password" name = "password" value = <%= password %>><br> <input type = "submit" value = "登录"><input type = "reset" value = "重置"> </form> </body> </html>,又创建了一个LoginServlet,代码为:package com.test.servlet; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; /** * Servlet implementation class LoginServlet */ @WebServlet("/LoginServlet") public class LoginServlet extends HttpServlet { private static final long serialVersionUID = 1L; /** * @see HttpServlet#HttpServlet() */ public LoginServlet() { super(); // TODO Auto-generated constructor stub } /** * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response) */ protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // TODO Auto-generated method stub request.setCharacterEncoding("UTF-8"); response.setCharacterEncoding("UTF-8"); response.setHeader("Content-type","text/plain;charset = UTF -8" ); String username = request.getParameter("username"); String password= request.getParameter("password" ); if(username!=null&&password!= null) { if(username.equals(password)) { HttpSession session = request.getSession(); session.setAttribute("username", username); Cookie userinfocookie = new Cookie("userinfo" ,username + "|"+ password); userinfocookie.setMaxAge(60*5); response.addCookie(userinfocookie); response.sendRedirect("welcome. jsp" ); }else { //跳转到欢迎页面 response.getWriter().append("用户名密码错误,请重新登录5 秒后回到登录页面……"); response.setHeader("Refresh","5;URL= login.jsp"); } }else { response.getWriter().append("禁止直接访问,5秒后回到登录页面……"); response.setHeader("Refresh","5;URL = login.jsp"); } } /** * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response) */ protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // TODO Auto-generated method stub doGet(request, response); } } ,接着创建了一个welcome.jsp,代码为:<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title> </head> <body> <% response.setHeader("Pragma" ,"No - Cache" ); response.setHeader( "Cache - Control" , "No - Cache" ); response.setDateHeader("Expires",0); if(session!= null){ String username =(String)session.getAttribute("username"); if(username!=null) {out.print("欢迎您,"+ username + "<a href ='LogoutServlet'>安全退出</a>"); } else { out.print("你还没有登录,5秒后跳转到登录页面……"); response.setHeader("Refresh","5;URL=login.jsp"); } }else{ out.print("禁止直接访问,5秒后跳转到登录页面……"); response.setHeader("Refresh","5;URL=login.jsp"); } %> </body> </html>,最后创建了一个LogoutServlet,代码为:package com.test.servlet; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; /** * Servlet implementation class LogoutServlet */ @WebServlet("/LogoutServlet") public class LogoutServlet extends HttpServlet { private static final long serialVersionUID = 1L; /** * @see HttpServlet#HttpServlet() */ public LogoutServlet() { super(); // TODO Auto-generated constructor stub } /** * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response) */ protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // TODO Auto-generated method stub response.setCharacterEncoding("UTF-8"); response.setHeader("Content- type" ,"text/plain;charset = UTF - 8" );//判断当前请求是否存在对象 HttpSession session =request.getSession(false); if(session!= null) { session.invalidate(); Cookie usernameinfo = new Cookie("userinfo" , "" ); usernameinfo.setMaxAge(0); response.addCookie(usernameinfo); response.getWriter().append("注销成功,5秒后跳转到登录页面……"); response. setHeader("Refresh", "5;URL, = login. jsp" ); }else{ response.getWriter().append("你还未登录,无须注销5秒后跳转到登录页面……"); response. setHeader(" Refresh", "5 ;URL = login. jsp" ); } } /** * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response) */ protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // TODO Auto-generated method stub doGet(request, response); } } ,请问能完成这个实验的要求吗,如果不能请在我的代码上改动
最新发布
11-10
根据引用内容,以下是对代码能否完成...response.encodeURL(String url); // 用于重定向 response.encodeRedirectURL(String str); // 示例 response.sendRedirect(response.encodeRedirectURL("list.jsp")); ``` ###
Servlet教科书】JavaWeb中的域对象会话技术(Cookie、SessionServletContext、Request知识总结)
奈何的人生
04-19 2100
文章目录@[toc]一、状态管理介绍1.1 什么是状态管理1.2 为什么需要状态管理1.3 状态管理的两种常见模式二、状态管理之Cookie应用2.1 什么是Cookie2.2 创建Cookie对象2.2.1 关于Cookie生命周期的设置2.2.2 关于Cookie共享范围的设置2.2.3 遍历查询Cookie2.3 Cookie的编码与解码问题2.4 发送Cookie的条件2.5 设置Cook...
encodeRedirectURL 作用?
java-he
04-16 987
我看别人代码:response.sendRedirect(response.encodeRedirectURL("MatchList.jsp"));而我一般记得就是response.sendRedirect("MatchList.jsp")不知道二者谁对,如果都对,其区别是什么呢?后来自己搜索得到答案:           对sendRedirect方法使用的指定URL进行编码。如果不需要编码,就...
encodeURL() vs encodeRedirectURL()
weixin_33759269的博客
11-13 317
        当用URL重写方式来管理Session的时候,通过以上两个方法把session ID写到URL中。不同点是:两个方法确定是否需要包含session ID的逻辑不同。在调用HttpServletResponse.sendRedirect前,应该先调用encodeRedirectURL()方法,否则可能会丢失Sesssion信息。         下面来自于参看J2EE帮助文档。 ...
通过response.encodeRedirectUrl的方式支持手机session
爱吃<。)#)))≦的馋嘴猫
06-21 202
写这个的目的是由于在上次写过一篇文章,是关于session的管理,这次写的是不手动管理session,让它自己管理自己,同样还是手机开发中,通过这样的链接方式传值,实际上这个encodeRedirectUrl会自动判断浏览器是否支持cookie,如果不支持cookie,则会在链接的后面自动加上;jsessionid=df67s56d54f43k12x12的一段,jsessionid实际上就...
【转载】response对象 encodeURLencodeRedirectURL
枫笛的专栏
03-04 2315
response对象 encodeURLencodeRedirectURL
response encodeRedirectURL encodeURL作用(转)
liuyz2006的专栏
07-02 1617
session对象能客户建立意义对应的关系依赖于客户的浏览器是否支持cookie,如果客户的浏览器不支持的话,那么客户再不同网页之间的session对象可能时互不相同的,因为服务器无法将ID存放到客户端,就不能建立session对象客户的一一对应关系。可以通过URL重写来实现session对象的唯一性。所谓URL重写就是当客户从一个页面重新连接到一个页面时,通过向这个新的URL添加参数,把se
encodeURL and encodeRedirectURL
u013756877的博客
04-06 248
If the client doesn't accept cookies,we can use URL rewriting as a backup. URL rewriting will always work.URL rewriting takes the session ID that is in the cookie and sticks it right onto the end of e...
​​​​​​​HttpServletResponseencodeRedirectURL()encodeURL()的区别
浪子回头的博客
05-10 705
共同点: 禁用cookie后的session共享,对URL路径处理,如果需要则在URL后添加jsessionid参数。 不同点: encodeURL会在末尾加/,这样的话会默认访问tomcat/webapps下面的项目,如果使用response.sendRedirect(url)时,后面是不加/的。 而encodeRedirectURL()只专注添加jsessionId参数,不会对url本...
encodeRedirectURLencodeURL作用
qq_39773004的博客
08-31 1536
session对象能客户建立意义对应的关系依赖于客户的浏览器是否支持cookie,如果客户的浏览器不支持的话,那么客户再不同网页之间的session对象可能时互不相同的,因为服务器无法将ID存放到客户端,就不能建立session对象客户的一一对应关系。可以通过URL重写来实现session对象的唯一性。所谓URL重写就是当客户从一个页面重新连接到一个页面时,通过向这个新的URL添加参数,把session对象的id传过去,这样能够保证session对象是完全相同的。可以使用response对象调用enco
TomcatgetSession()encodeRedirectUrl()
L的简简单单
12-01 453
 待写
String token, HttpServletRequest request, HttpServletResponse response的用法
03-28
以下是关于 `String token`、`HttpServletRequest request` `HttpServletResponse response` 的用法解析: --- ### **1. String token** **用途**: Token(令牌)通常用于身份验证授权。例如,用户登录后,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值