本文详细介绍了两种主要的会话跟踪技术:通过session和URL重写实现。文章首先解释了session如何利用浏览器的cookie机制来维护用户的登录状态,并讨论了当浏览器禁用cookie时可能产生的问题。接着,文章介绍了URL重写作为另一种会话跟踪方式,它通过在URL中附加会话标识(SessionID)来确保即使在不支持cookie的情况下也能保持用户的状态。
一.通过session实现
sessionId是通过浏览器的cookie工作的,当客户端浏览器中禁止 Cookie,Servlet 容器无法从客户端浏览器中取得作为 Cookie 的 Session ID,也就无法跟踪客户状态。
服务器端把cookie存放在浏览器端,当在发送请求到服务器端时,将浏览器端存储的cookie值作为http请求头cookie属性的值传送给服务器端,来维持身份。
二.通过URL重写实现
HttpServletResponse 接口提供了重写 URL 的方法:public java.lang.String encodeURL(java.lang.String url)
该方法的实现机制为:
● 先判断当前的 Web 组件是否启用 Session,如果没有启用 Session,直接返回参数 url。
● 再判断客户端浏览器是否支持 Cookie,如果支持 Cookie,直接返回参数 url;如果不支持 Cookie,就在参数 url 中加入 Session ID 信息,然后返回修改后的 url。
通过这种机制,url中保存了sessionId,然后点击URL时又回传到服务器,来维持身份。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
