1.10会话跟踪——URL重写技术和隐藏表单域

最新推荐文章于 2020-11-02 22:22:57 发布
原创 最新推荐文章于 2020-11-02 22:22:57 发布 · 812 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#会话跟踪 #隐藏表单域 #重写URL #session

本文介绍URL重写技术及其在实现会话跟踪中的应用。通过HttpServletResponse的方法encodeURL()和encodeRedirectURL()实现URL重写,使服务器能够通过会话标识跟踪用户。此外,还介绍了使用隐藏表单域实现会话跟踪的方法。

JAVAWEB学习文章索引

URL重写技术:

URL重写是指服务器对接收的URL请求重新写成网站可以处理的另一个URL。在实际使用中,不能够确定客户端浏览器是否支持Cookie,使用URL重写技术可以对请求的URL地址追加会话标识,从而实现会话跟踪功能。

比如一个请求URL是:

http://localhost:8080/JavaWeb/test

重写后的URL是:

http://localhost:8080/JavaWeb/test;jsessionid=24666BB458B400000021641216462AB//(例子,故随便手写的一个id内容)

其中jsessionid就是追加的会话标识,服务器通过它就可以对某个用户进行跟踪访问

URL重写通过HttpServletResponse的encodeURL()和encodeRedirectURL()方法实现,其中第二个方法主要对使用sendRedirect()方法的URL进行重写。URL重写方法根据请求信息中是否包含Set-Cookie请求头来决定是否进行URL重写,若包含该请求头,会将URL原样输出,若不包含,则会将会话标识重写到URL中。

代码演示:

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		response.setContentType("text/html;charset=utf-8");
		PrintWriter out = response.getWriter();
		//需要先调用
		request.getSession();
		//a_url是一个url路径,根据实际情况填写
		String link = response.encodeURL("a_url");
		out.print("<a href='"+link+"'>链接请求</a>");
		//进行重定向的时候的使用方式
		//response.sendRedirect(response.encodeRedirectURL("a_url"));
		out.print(link);
	}

需要注意的是要将浏览器的cookie功能关闭了。还有就是需要获取一次session,才能生成jsessionid。

需要注意:

1.如果使用URL重写,那么所有的请求都得使用该方式。

2.需要注意URL的长度是有显示的,尤其是使用GET请求的时候

3.静态页面不能进行会话标识的传递,所以所有的URL地址都必须为动态请求地址

隐藏表单域

利用form表单的隐藏表单域,可以完全脱离浏览器对于Cookie的使用限制以及在用户无法从页面显示看到隐藏标识的情况下,将标识随请求一起传送个服务器处理,从而实现会话的跟踪。

<form action="unknowformTest" method="post">
	<input type="hidden" name="userId"/ value="10010">
	<input type="submit" value="提交"/>
</form>
在servlet中使用HTTPServletRequest对象的getParameter(String attr)方法就可以读取到该参数
Web开发中会话跟踪URL 重写的方法
祈澈菇凉
10-17 317
需要注意的是,URL重写可能会导致URL较长,且会话信息暴露在URL中,可能存在安全风险。因此,在使用URL重写时,需要采取适当的安全措施,例如使用HTTPS来加密通信,并避免在URL中包含敏感信息。当用户浏览网站时,每个页面的URL都会包含该会话标识符,以便服务器可以根据它来识别用户的会话,并提供相应的购物车内容。通过URL重写,服务器可以从每个请求中提取会话标识符,并根据标识符查找恢复用户的购物车状态。URL重写是一种会话跟踪方法,其中会话标识符被添加到URL中作为查询参数的一部分。
超详细——Java面试高频
qq_45708835的博客
11-02 5386
目录1.基础题1.1面向对象面向过程的区别1.2 Java 语言有哪些特点1.3 Java C++的区别1.4 什么是 Java 程序的主类 应用程序小程序的主类有何不同1.5 Java 应用程序与小程序之间有那些差别1.6 字符型常量字符串常量的区别1.7 基本类型1.8 构造器 Constructor 是否可被 override1.9 重载重写的区别1.10 Java 面向对象编程三大特性: 封装 继承 多态1.11 String、StringBuffer StringBuilder
会话追踪--cookie/重写url/隐藏域/session
yangruxi的博客
07-28 3529
网络通信协议分类1.有状态的协议:TCP/IP,自从客户端与服务器连接上以后,这个连接会一直保持畅通,持续保持连接状态。 比如:打电话,从双方接通开始,一直到任何一方挂断电话位置,期间一直保持畅通。2.无状态的协议:HTTP,这是一种请求/响应模式的协议,当浏览器发起请求那一刻,与服务器建立了连接,当服务器给客户端浏览器做出响应后,连接就中断了。 比如:今天打开一个网页,看大一条新闻,这个网页放
Javaweb 会话跟踪学习记录(3)—URL重写
asdfghjkl_zth的博客
03-06 347
Javaweb 会话跟踪学习记录(3)—URL重写URL 重写是指服务器程序对接收的 URL 请求重新写成网站可以处理的另一个 URL 的过程,在实际应用中,当不能确定客户端浏览器是否支持 Cookie 的情况下,使用 URL 重写技术可以对请求的 URL 地址追加会话标识,从而实现用户的会话跟踪功能 。  1.URL重写实现方法 URL重写通过HttpServletResponse的enc...
Servlet之会话Session)以及会话追踪技术(Cookie),(URL重写隐藏表单域...
weixin_30758821的博客
12-03 279
Session 什么是会话会话: Web应用中的会话 指的是一个客户端浏览器与Web服务器之间连续发生的一系列请求响应的过程 会话状态: Web服务器浏览器在会话的过程中产生的状态信息 作用: 借助会话的状态,web服务器能够把同一个会话中的一系列的请求响应过程关联起来,使得他们之间可以相互依赖传递信息 创建会话: HttpservletRequest 中建立会话: HttpSess...
表单隐藏
低调走过
04-22 9870
基本语法:作用:1 隐藏域在页面中对于用户是不可见的,在表单中插入隐藏域的目的在于收集或发送信息,以利于被处理表单的程序所使用。浏览者单击发送按钮发送表单的时候,隐藏域的信息也被一起发送到服务器。         2 有些时候我们要给用户一信息,让他在提交表单时提交上来以确定用户身份,如sessionkey,等等.当然这些东西也能用cookie实现,但使用隐藏域就简单的多了.而且不会有浏览器不支持,用户禁用cookie的烦恼。         3 有些时候一个form里有多个提交按钮,怎样使程序能
IAP跨域调用难题破解:CORS、反向代理与BFF层实际应用的5大解决方案
!...# 1. IAP跨域调用的本质与挑战解析 在现代前后端分离架构中,IAP(Identity-Aware Proxy)环境下的跨域调用已成为高安全场景的核心痛点。其本质是浏览器同源策略对携带身份凭证的跨域请求进行拦截,尤其在涉及...
c# 笔试面试题01
开发之路
07-13 618
一、抽象与接口的区别: 1,抽象(abstract): (1)抽象类中可以有抽象方法,也可没有; (2)抽象方法包含实现,也可以由子类实现; (3)抽象类不能被sealed修饰,只能使用abstract关键字 (4)抽象方法不能在抽象类外部声明; (5)抽象类只能单继承; (6)可以有虚方法(virtual),在不同的继承中,可以有不同的实现(需要override重...
Java面试题
HackAge4619的博客
03-02 7008
N年前收集的面试题都放在这了,Java基础,前端,框架,数据库等…… 针对面试初级 一起复制的,有点乱,自己整理一下吧! jdbc的原理,怎么连接数据库的? 需要深入的了解 1)在开发环境中加载指定的数据库驱动程序  导入数据库驱动包 2)加载驱动程序  java程序中,通过Class.forName来指定数据库的驱动程序  3)创建数据库连接对象  通过DriverManager类创建
程序员面试之葵花宝典
青木原树海之森
12-21 1566
程序员面试之葵花宝典 1、 * 面向对象的特征有哪些方面 (抽象:抽象就是忽略一个主题中与当前目标无关的那些方面,以便更充分地注意与当前目标有关的方面。抽象并不打算了解全部问题,而只是选择其中的一部分,暂时不用 部分细节。抽象包括两个方面,一是过程抽象,二是数据抽象。)1. 继承:继承是一种联结类的层次模型,并且允许鼓励类的重用,
ASP.NET URL Rewrite. URL重写
半亩方塘
07-12 941
URL 重写是截取传入 Web 请求并自动将请求重定向到其他 URL 的过程。  比如浏览器发来请求hostname/101.aspx ,服务器自动将这个请求中定向为http://hostname/list.aspx?id=101url重写的优点在于:    缩短url隐藏实际路径提高安全性    易于用户记忆键入。     易于被搜索引擎收录二 实现url重写的基本方法   下载MS的UR
隐藏域的作用
低调走过
07-23 7268
隐藏域是用来收集或发送信息的不可见元素,对于网页的访问者来说,隐藏域是看不见的。当表单被提交时,隐藏域就会将信息用你设置时定义的名称值发送到服务器上。代码格式:<input type="hidden" name="..." value="...">属性解释:type="hidd
URL重写实现会话跟踪
热门推荐
ITSTAR
01-04 1万+
为了防止用户禁用cookie,可以使用URL重写技术来实现会话跟踪url重写原理:当服务器程序调用request.getSession();代码时,其会先看request.getCookies()方法中有没有名为JSESSIONID的cookie带过来,如果没有,就看URL有没有被重写(即附带JSESSIONID),如果有,则从服务器中找key为JSESSIONID的session对象,如果
UrlRewriter技术简单运用
坚持而不浮躁
09-17 211
      如何增强你网站中地址的可读性让搜索引擎快速的收录到你的站点,这就需要你美化你的网页的地址,也就是我们常说的Url 重写技术,大家熟悉的可能有很多服务器都提供Url重写技术,以前我们用的最多的就是Apache,Jboss这样一些服务器自带的一些Url重写,但是他们的配置比较麻烦,性能又不是太好,现在我们有专一的开源框架来完成Url重写任务,今天我要介绍的就是UrlRewriter。...
Url重写技术
Mr_Walter的专栏
09-22 3405
Manual Community support is available at urlrewrite google group. Read examples of usage and a    sample of the ant task report.    If you have any suggestions/examples for this manual please
URL重写技术
m0_50897734的博客
11-02 5372
URL重写是指服务器程序对接收的URL请求重新写成网站可以处理的另一个URL的过程。URL重写技术是实现动态网站会话跟踪的重要保障。在实际应用中,当不能确定客户端浏览器是否支持Cookie的情况下,使用URL重写技术可以对请求的URL地址追加会话标识,从而实现用户的会话跟踪功能。URL重写实现会话跟踪,要保证每个页面都必须使用Servlet或JSP动态页面。因为附加在URL上的SessionID是动态产生的,所以对于静态页面的跳转,URL重写机制无能为力。 可以通过HttpServ...
url重写技术
yangguangxiadeshu的专栏
06-01 589
转自:http://vti-iteye.iteye.com/blog/1699845 Xml代码 filter>      filter-name>UrlRewriteFilterfilter-name>      filter-class>org.tuckey.web.filters.urlrewrite.UrlRewriteFilterfilter-class> 
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值