java中Cookie被禁用後Session追蹤問題
這篇文章主要介紹了Java中Cookie被禁用後Session追蹤問題,非常不錯,具有參考借鑑價值,需要的朋友可以參考下
一.服務器端獲取Session對象依賴於客户端攜帶的Cookie中的JSESSIONID數據。如果用户把瀏覽器的隱私級別調到最高,這時瀏覽器是不會接受Cookie、這樣導致永遠在服務器端都拿不到的JSESSIONID信息。這樣就導致服務器端的Session使用不了。
Java針對Cookie禁用,給出瞭解決方案,依然可以保證JSESSIONID的傳輸。
Java中給出了再所有的路徑的後面拼接JSESSIONID信息。
在 Session1Servlet中,使用deURL(url) 對超鏈接路徑拼接 session的唯一標識
// 當點擊 的.時候跳轉到 session2
ontentType("text/html;charset=utf-8");
//此方法會在路徑後面自動拼接sessionId
String path = deURL("/day11/session2");
tln(path);
//頁面輸出
riter()tln("ip地址保存成功,想看 請<a href='" + path + "'>點擊</a>");
二.在response對象中的提供的encodeURL方法它只能對頁面上的超鏈接或者是form表單中的action中的路徑進行重寫(拼接JSESSIONID)。
如果我們使用的重定向技術,這時必須使用下面方法完成:其實就是在路徑後面拼接了 Session的唯一標識 JSESSIONID。
// 重定向到session2
String path = deRedirectURL("/day11/session2");
tln("重定向編碼後的路徑:" + path);
Redirect(path);
session2代碼,獲得session1傳過來的ID
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 需求:從session容器中取出ip
// 獲得session對象
HttpSession session = ession();
// 獲取ip地址
String ip = (String) ttribute("ip");
// 將ip打印到瀏覽器中
ontentType("text/html;charset=utf-8");
riter()tln("IP:" + ip);
}
session1代碼
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 需求:將ip保存到session中
// 獲取session
HttpSession session = ession();
// 獲得ip
String ip = emoteAddr();
// 將ip保存到session中
ttribute("ip", ip);
// 需求2:手動的將 session對應的cookie持久化,關閉瀏覽器再次訪問session中的數據依然存在
// 創建cookie
Cookie cookie = new Cookie("JSESSIONID", d());
// 設置cookie的最大生存時間
axAge(60 * 30);
// 設置有效路徑
ath("/");
// 發送cookie
ookie(cookie);
// 當點擊 的時候跳轉到 session2
// ontentType("text/html;charset=utf-8");
// String path = deURL("/day11/session2");
// tln(path);
// riter()tln("ip地址保存成功,想看 請<a href='" + path + "'>點擊</a>");
// 重定向到session2
String path = deRedirectURL("/day11/session2");
tln("重定向編碼後的路徑:" + path);
Redirect(path);
}
以上所述是小編給大家介紹的java中Cookie被禁用後Session追蹤問題,希望對大家有所幫助!