Servlet--jsp实现URL重写解决cookie禁用
来源:互联网 发布:电脑静默安装软件 编辑:程序博客网 时间:2024/05/18 02:55
Servlet--jsp实现URL重写解决cookie禁用
一、禁用cookie访问原理
1、服务器判断当前用户是否为登录状态,通过服务器的sesion和浏览器的cookie值进行对比,实现判断当前链接用户的状态。
2、当用户禁用了cookie,服务器将不能判断客户端的状态。所以需要使用URL重写的方法来实现会话跟踪。
3、URL重写是通过在url后面添加sessionID作为值包含在链接中。
4、把 session ID 加到一个连接可以使用一对方法来简化:response.encodeURL() 使 URL 包含 session ID,如果你需要使用重定向,可以使用 response.encodeRedirectURL () 来对 URL 进行编码。
5、encodeURL () 及 encodeRedirectedURL () 方法首先判断 cookies 是否被浏览器支持;如果支持,则URL链接后面不添加sessionID,session ID 将通过 cookies 来维持。
二、示例
1、jsp代码实现URL重写
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%><%String path = request.getContextPath();String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";%><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"><html> <head> <base href="<%=basePath%>"> <title>My JSP 'index.jsp' starting page</title><meta http-equiv="pragma" content="no-cache"><meta http-equiv="cache-control" content="no-cache"><meta http-equiv="expires" content="0"> <meta http-equiv="keywords" content="keyword1,keyword2,keyword3"><meta http-equiv="description" content="This is my page"><!--<link rel="stylesheet" type="text/css" href="styles.css">--> </head> <body> 浏览器的cookie禁用时,jsp实现URL重写表单<br> <hr/> <!-- 下面是登录按钮encodeURL方法重写url --> <form action="<%=response.encodeURL("/test08_1/LoginServlet")%>" method="post"> <input type="text" name="name"/><br/> <input type="submit" value="登录"/> </form> <!-- 下面是GOto按钮encodeURL方法重写url --> <a href="<%=response.encodeURL("/test08_1/LoginServlet")%>">GoTo</a> </body></html>
2、页面显示效果
3、后台LoginServlet处理登录请求
package test08_1;import java.io.IOException;import java.io.PrintWriter;import javax.servlet.ServletException;import javax.servlet.http.Cookie;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;public class LoginServlet extends HttpServlet {public void doGet(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {response.setContentType("text/html;charset=UTF-8");PrintWriter out = response.getWriter();if(request.getSession().getAttribute("name")!=null){out.print("你好:"+request.getSession().getAttribute("name")+"用户登录成功");}else{out.print("亲还有登录哦");}}public void doPost(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {response.setContentType("text/html;charset=UTF-8");PrintWriter out = response.getWriter();System.out.println("SessionId=="+request.getSession().getId());String name = request.getParameter("name");//将用户的名称保存到session属性中request.getSession().setAttribute("name",request.getRemoteAddr()+name);//登录成功后,保存名称为JSESSIONID的id的cookie,值为session的idCookie c = new Cookie("JSESSIONID",request.getSession().getId());c.setMaxAge(60*100);c.setPath("/");response.addCookie(c);//调用doGet请求doGet(request,response);}}
4、web.xml配置
<?xml version="1.0" encoding="UTF-8"?><web-app version="3.0" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"> <servlet> <description>This is the description of my J2EE component</description> <display-name>This is the display name of my J2EE component</display-name> <servlet-name>LoginServlet</servlet-name> <servlet-class>test08_1.LoginServlet</servlet-class> </servlet> <servlet-mapping> <servlet-name>LoginServlet</servlet-name> <url-pattern>/LoginServlet</url-pattern> </servlet-mapping></web-app>
5、测试结果
①、打开浏览器发送请求 http://127.0.0.1:8080/test08_1/
②、在首页输入用户名点击登录,提示登录成功。并且url后面显示jsessionid
③、返回首页点击GoTo,显示刚才登录成功的用户账号。并且url后面显示jsessionid和登录请求的一致
④、如果没有采用url重写方法,点击GoTo的时候会显示没有登录。
⑤、encodeURL () 及 encodeRedirectedURL () URL重写方法会判断客户端浏览器是否开启cookie,如果开启则不采用url重写,且url连接后面页面有jsessionid,如果客户端浏览器禁用cookie,会自动重写url且连接后面有jsessionid
6、结果截图
①、没有禁用cookie
②、禁用cookie
③、设置google浏览器禁用cookie方法
阅读全文
0 0
- Servlet--jsp实现URL重写解决cookie禁用
- Servlet实现禁用cookie重写URL获取session
- URL重写 对于禁用cookie的 方法
- 使用URL重写解决 Cookie被禁用,导致的用户Session遗失
- 关于禁用cookie后,session的url重写
- php 禁用cookie,还能使用session,url重写
- cookie禁用后session怎么使用url重写详细讲解
- [Servlet]会话管理的概念、隐藏域、Cookie、URL重写
- Servlet--浅析会话管理之Cookie、URL重写、HttpSession原理
- servlet url 重写实现session跟踪
- servlet禁用cookie
- jsp 用urlrewrite 实现URL 重写
- jsp 用urlrewrite 实现URL 重写
- jsp 用urlrewrite 实现URL 重写
- 【JSP开发】解决session中cookie被禁用
- URL重写——在禁用Cookie的情况下使用Session
- jsp+servlet+Cookie实现记住密码功能
- 如何解决禁用cookie?
- ajax
- vue之表单验证
- 学习笔记(三)-----C#的设计模式
- 了解操作系统
- 最佳节点的选取--第一类Tchebyshev多项式
- Servlet--jsp实现URL重写解决cookie禁用
- IO流的简单输入输出
- Linux-MySleep函数实现与竟态条件
- mysql使用心得
- 图像处理imgproc -Drawing Functions 画图函数
- 用栈和队列实现的停车场管理系统
- 【数学建模】现代优化算法部分提纲
- tomcat报错org.springframework.web.context.ContextLoaderListener
- 解决eclipse中tomcat提示404问题