java中Cookie被禁用后Session追踪问题
作者:wearetheworld1 发布时间:2023-10-17 13:44:32
标签:cookie,禁用,session
一.服务器端获取Session对象依赖于客户端携带的Cookie中的JSESSIONID数据。如果用户把浏览器的隐私级别调到最高,这时浏览器是不会接受Cookie、这样导致永远在服务器端都拿不到的JSESSIONID信息。这样就导致服务器端的Session使用不了。
Java针对Cookie禁用,给出了解决方案,依然可以保证JSESSIONID的传输。
Java中给出了再所有的路径的后面拼接JSESSIONID信息。
在 Session1Servlet中,使用response.encodeURL(url) 对超链接路径拼接 session的唯一标识
// 当点击 的时候跳转到 session2
response.setContentType("text/html;charset=utf-8");
//此方法会在路径后面自动拼接sessionId
String path = response.encodeURL("/day11/session2");
System.out.println(path);
//页面输出
response.getWriter().println("ip地址保存成功,想看 请<a href='" + path + "'>点击</a>");
二.在response对象中的提供的encodeURL方法它只能对页面上的超链接或者是form表单中的action中的路径进行重写(拼接JSESSIONID)。
如果我们使用的重定向技术,这时必须使用下面方法完成:其实就是在路径后面拼接了 Session的唯一标识 JSESSIONID。
// 重定向到session2
String path = response.encodeRedirectURL("/day11/session2");
System.out.println("重定向编码后的路径:" + path);
response.sendRedirect(path);
session2代码,获得session1传过来的ID
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 需求:从session容器中取出ip
// 获得session对象
HttpSession session = request.getSession();
// 获取ip地址
String ip = (String) session.getAttribute("ip");
// 将ip打印到浏览器中
response.setContentType("text/html;charset=utf-8");
response.getWriter().println("IP:" + ip);
}
session1代码
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 需求:将ip保存到session中
// 获取session
HttpSession session = request.getSession();
// 获得ip
String ip = request.getRemoteAddr();
// 将ip保存到session中
session.setAttribute("ip", ip);
// 需求2:手动的将 session对应的cookie持久化,关闭浏览器再次访问session中的数据依然存在
// 创建cookie
Cookie cookie = new Cookie("JSESSIONID", session.getId());
// 设置cookie的最大生存时间
cookie.setMaxAge(60 * 30);
// 设置有效路径
cookie.setPath("/");
// 发送cookie
response.addCookie(cookie);
// 当点击 的时候跳转到 session2
// response.setContentType("text/html;charset=utf-8");
// String path = response.encodeURL("/day11/session2");
// System.out.println(path);
// response.getWriter().println("ip地址保存成功,想看 请<a href='" + path + "'>点击</a>");
// 重定向到session2
String path = response.encodeRedirectURL("/day11/session2");
System.out.println("重定向编码后的路径:" + path);
response.sendRedirect(path);
}
以上所述是小编给大家介绍的java中Cookie被禁用后Session追踪问题,希望对大家有所帮助,如果大家有任何疑问欢迎给我留言,小编会及时回复大家的!
来源:http://blog.csdn.net/wearetheworld1/article/details/60463652
![](https://www.aspxhome.com/images/zang.png)
![](https://www.aspxhome.com/images/jiucuo.png)
猜你喜欢
- public class CrossSum{ public static void main(String args[]){
- 一:简述如果我们想要生成一个随机数,通常会使用Random类。但是在并 * 况下Random生成随机数的性能并不是很理想,今天给大家介绍一下J
- 本文实例讲述了Java泛型类与泛型方法的定义。分享给大家供大家参考,具体如下:Java泛型类的定义一 点睛泛型类定义的语法如下:[访问修饰符
- Javaweb开发环境的配置也是比较繁琐的一件事情,虽然理论上使用记事本,完全可以写出一个Javaweb工程,但是在团队大型开发的Javaw
- 1.Thread的构造方法package threadAPI;public class CreateThread { publi
- 1.登录腾讯云点击登录选择浏览器登录。输入用户名 按回车键 然后输入 密码。2.安装java环境直接命令:yum -y install ja
- 如下所示:import org.apache.commons.lang.StringUtils; public class Test {
- 这篇文章主要介绍了java读取xml配置参数代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友
- 1. Easy Rules 概述Easy Rules是一个Java规则引擎,灵感来自一篇名为《Should I use a Rules En
- 下面的示例提供对某个已存档类型的基本概述。示例// If compiling from the command line, compile
- 委托定义如下:public class SocketSp{ public delegate void ReceiveComplet
- 字节流和字符流对于文件必然有读和写的操作,读和写就对应了输入和输出流,流又分成字节和字符流。1.从对文件的操作来讲,有读和写的操作——也就是
- Feign使用@RequestLine遇到的坑如何在微服务项目中调用其它项目的接口试使用spring cloud feign声明式调用。/*
- 一、前言最近在看android fragment与Activity进行数据传递的部分,看到了接口回调的内容,今天来总结一下。二、回调的含义和
- 在研究性能的时候,完全可以使用Stopwatch计时器计算一项技术的效率。但是有时想知道某想技术的性能的时候,又常常想不起可以运用Stopw
- 死信队列:没有被及时消费的消息存放的队列,消息没有被及时消费有以下几点原因:1.有消息被拒绝(basic.reject/ basic.nac
- 本文介绍WPF一种自定义按钮的方法。实现效果使用图片做按钮背景;自定义鼠标进入时效果;自定义按压效果;自定义禁用效果实现效果如下图所示:实现
- 由于maven 使用上手很容易所以很多时候可以囫囵吞枣能够使用就可以了,由于作者最近在做的持续集成的代码扫描的时候,发现私有云里面大型工程m
- 身为程序员我们对线程是再熟悉不过了,多线程并发算是Java进阶的知识,用好多线程不容易有太多的坑。创建线程也算是一个"重"
- Seata 是一款开源的分布式事务解决方案,致力于提供高性能和简单易用的分布式事务服务。本篇不涉及其原理,只用代码构建项目简单试用一下其回滚