Session跟踪

来源：互联网发布：崩坏3矩阵探索回血编辑：程序博客网时间：2024/04/28 22:42

Session跟踪

Web容器使用了一些方法使用户和特定的session相关联，这些方法在客户端与服务器端之间传递session的标识。这个标识可以作为cookies在客户端被维护，或者Web组件把这个标识包含在每个URL中返回到客户端。

如果应用需要使用session对象，那么开发人员必须确保在用户关闭cookies的情况下，应用能够改写URL使session跟踪功能激活。在所有返回给用户URL之前都调用response的encodeURL(URL)方法，这样在用户关闭cookies的情况下URL中就会包含session ID，否则不改变URL。例如：

   out.println("<p> &nbsp; <p><strong><a href=/"" +      response.encodeURL(request.getContextPath() + "/catalog") +      "/">" + messages.getString("ContinueShopping") +      "</a> &nbsp; &nbsp; &nbsp;" +      "<a href=/"" +      response.encodeURL(request.getContextPath() + "/cashier") +      "/">" + messages.getString("Checkout") +      "</a> &nbsp; &nbsp; &nbsp;" +      "<a href=/"" +       response.encodeURL(request.getContextPath() +      "/showcart?Clear=clear") +      "/">" + messages.getString("ClearCart") +      "</a></strong>");

上面的代码改写了三个URL，如果客户端关闭 cookies，则URL被改写为:

http://localhost:6888/bookstore1/cashier; jsessionid=wKgUUxroPN$HVmpTkhU6YPLTqyMA

如果客户端cookies未关闭，则URL不作任何改变：

http://localhost:6888/bookstore1/cashier