java中Cookie被禁用后Session追踪问题
2017-03-05 10:11
645 查看
一.服务器端获取Session对象依赖于客户端携带的Cookie中的JSESSIONID数据。如果用户把浏览器的隐私级别调到最高,这时浏览器是不会接受Cookie、这样导致永远在服务器端都拿不到的JSESSIONID信息。这样就导致服务器端的Session使用不了。
Java针对Cookie禁用,给出了解决方案,依然可以保证JSESSIONID的传输。
Java中给出了再所有的路径的后面拼接JSESSIONID信息。
在 Session1Servlet中,使用response.encodeURL(url) 对超链接路径拼接 session的唯一标识
// 当点击 的时候跳转到 session2 response.setContentType("text/html;charset=utf-8"); //此方法会在路径后面自动拼接sessionId String path = response.encodeURL("/day11/session2"); System.out.println(path); //页面输出 response.getWriter().println("ip地址保存成功,想看 请<a href='" + path + "'>点击</a>");
二.在response对象中的提供的encodeURL方法它只能对页面上的超链接或者是form表单中的action中的路径进行重写(拼接JSESSIONID)。
如果我们使用的重定向技术,这时必须使用下面方法完成:其实就是在路径后面拼接了 Session的唯一标识 JSESSIONID。
// 重定向到session2 String path = response.encodeRedirectURL("/day11/session2"); System.out.println("重定向编码后的路径:" + path); response.sendRedirect(path); session2代码,获得session1传过来的ID public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // 需求:从session容器中取出ip // 获得session对象 HttpSession session = request.getSession(); // 获取ip地址 String ip = (String) session.getAttribute("ip"); // 将ip打印到浏览器中 response.setContentType("text/html;charset=utf-8"); response.getWriter().println("IP:" + ip); } session1代码 public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // 需求:将ip保存到session中 // 获取session HttpSession session = request.getSession(); // 获得ip String ip = request.getRemoteAddr(); // 将ip保存到session中 session.setAttribute("ip", ip); // 需求2:手动的将 session对应的cookie持久化,关闭浏览器再次访问session中的数据依然存在 // 创建cookie Cookie cookie = new Cookie("JSESSIONID", session.getId()); // 设置cookie的最大生存时间 cookie.setMaxAge(60 * 30); // 设置有效路径 cookie.setPath("/"); // 发送cookie response.addCookie(cookie); // 当点击 的时候跳转到 session2 // response.setContentType("text/html;charset=utf-8"); // String path = response.encodeURL("/day11/session2"); // System.out.println(path); // response.getWriter().println("ip地址保存成功,想看 请<a href='" + path + "'>点击</a>"); // 重定向到session2 String path = response.encodeRedirectURL("/day11/session2"); System.out.println("重定向编码后的路径:" + path); response.sendRedirect(path); }
以上所述是小编给大家介绍的java中Cookie被禁用后Session追踪问题,希望对大家有所帮助,如果大家有任何疑问欢迎给我留言,小编会及时回复大家的!
您可能感兴趣的文章:
- 深入探究Django中的Session与Cookie
- 详解node.js平台下Express的session与cookie模块包的配置
- Cookies 和 Session的详解及区别
- php及codeigniter使用session-cookie的方法(详解)
- JavaWeb使用Session和Cookie实现登录认证
- php页面跳转session cookie丢失导致不能登录等问题的解决方法
- 基于java中cookie和session的比较
- 浅谈cookie 和session 的区别
- 详解PHP中cookie和session的区别及cookie和session用法小结
- 关于session和cookie的简单理解
- cookie、session和java过滤器结合实现登陆程序
- 带你了解session和cookie作用原理区别和用法
相关文章推荐
- java中使用Cookie替代Session解决跨域Session失效问题
- IT咨询顾问:一次吐血的项目救火 java或判断优化小技巧 asp.net core Session的测试使用心得 【.NET架构】BIM软件架构02:Web管控平台后台架构 NetCore入门篇:(十一)NetCore项目读取配置文件appsettings.json 使用LINQ生成Where的SQL语句 js_jquery_创建cookie有效期问题_时区问题
- Spring 4.0 StandaloneMockMvcBuilder java.lang.NoClassDefFoundError: javax/servlet/SessionCookieConfig 问题解决
- 浏览器端禁用Cookie后,无法获取Session的问题
- 禁用Cookie后Session追踪
- 【Java.Web】Session —— 针对浏览器不支持Cookie的情形,Session禁用Cookies
- 面试时候遇到的一个问题:禁用cookie后还能使用session吗?
- 客户端禁用Cookie后session失效的问题
- javaWeb_06-session的工作原理——IE禁用Cookie后的session处理
- java web-如何实现IE禁用cookie后继续使用session
- IE的cookie机制导致的session问题及解决办法
- 关于客户端关闭cookie,session是否能继续使用的问题?php
- [转帖]iframe跨域访问cookie/session问题
- 关于CGI编程时的各cgi关联问题:同属一个用户的cgi:session与cookie
- asp跨域共用cookie和session的问题
- cookie被禁用了,怎样读取session值
- JAVA通过Session和Cookie实现网站自动登录的技术
- java实现验证码生成,解决在页面验证时候session获得的总是前一次值的问题
- 抛开cookie使用session-PHP中SESSION不能跨页传递问题的解决办法
- 来谈谈网络安全,关于Session冒名顶替和cookie防篡改的问题