菜鸟学Android笔记（四十）：Session_URL重写

一、URL重写的作用

URL重写的概念：

URL重写的机制,在所有的超链接后都以参数的形式拼接JSESSIONID信息,从而在点击超链接时可以使用URL参数的方式待会JSESSIONID,从而使用Session
将URL进行重写拼接上JSESSIONID的过程就叫做URL重写

其实在39节就已经有应用到URL重写的技术，就在以下的代码：

<%  request.getSession();    String url1 = request.getContextPath()+"/servlet/BuyServlet?prod=电视机";  url1 = response.encodeURL(url1);  String url2 = request.getContextPath()+"/servlet/BuyServlet?prod=冰箱";  url2 = response.encodeURL(url2);  String url3 = request.getContextPath()+"/servlet/PayServlet";  url3 = response.encodeURL(url3);   %>  <a href="<%= url1 %>">电视机</a>  <a href="<%= url2 %>">冰箱</a>  <a href="<%= url3 %>">结账</a>

为什么要用到URL重写

这主要是考虑到如果客户在浏览器禁用Cookie的话，就不能用Session了

所以重写URL能将每个链接都独一无二的标示出来

如果禁用cookie?

在IE浏览器中工具->Internet选项->隐私->高级->阻止打上勾

我们可以看看禁用和不禁用，prodList.jsp页面有什么不同？

如果禁用，源代码变成这样：

 <a href="/Day05/java/session/BuyServlet;jsessionid=E55FE1BDDA59863E832227E906AF0DBF?prod=电视机">电视机</a>
  <a href="/Day05/java/session/BuyServlet;jsessionid=E55FE1BDDA59863E832227E906AF0DBF?prod=冰箱">冰箱</a>
 <a href="/Day05/java/session/PayServlet;jsessionid=E55FE1BDDA59863E832227E906AF0DBF">结账</a>

如果不禁用，那么源代码变成这样：

 <a href="/Day05/java/session/BuyServlet?prod=电视机">电视机</a>
 <a href="/Day05/java/session/BuyServlet?prod=冰箱">冰箱</a>
 <a href="/Day05/java/session/PayServlet">结账</a>

为什么会这样？

这是因为

response.encodeURL

是比较智能的，如果浏览器禁用cookie，那么它就会将URL重写，加入jsessionid=E55FE1BDDA59863E832227E906AF0DBF的标示

如果浏览器没有禁用cookie，那么它就没有必要加入jsessionid=E55FE1BDDA59863E832227E906AF0DBF的标示了

二、注意事项

request.getSession() --在URL重写之前一定要先创建出Session,才有Session id,才能进行重写
response.encodeURL()--- 一般的地址都用这个方法重写

response.encodeRedirectURL() --- 如果地址是用来进行重定向的则使用这个方法

用response.encodeURL()将URL重写，那么URL会发生什么变化？

上面其实有提到，就是URL添加了类似jsessionid=E55FE1BDDA59863E832227E906AF0DBF的东西

为了更明确的看到，我们可以从控制台打印出来

<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%><%String path = request.getContextPath();String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";%><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"><html>  <head>    <base href="<%=basePath%>">        <title>My JSP 'prodList.jsp' starting page</title>      </head>    <body>    <%  request.getSession();    String url1=request.getContextPath()+"/java/session/BuyServlet?prod=电视机";  System.out.println("之前的URL："+url1);  url1=response.encodeURL(url1);   System.out.println("重写之后的URL："+url1);  String url2=request.getContextPath()+"/java/session/BuyServlet?prod=冰箱";  url2=response.encodeURL(url2);  String url3=request.getContextPath()+"/java/session/PayServlet";  url3=response.encodeURL(url3);    %>  <a href="<%= url1 %>">电视机</a>  <a href="<%= url2 %>">冰箱</a>  <a href="<%= url3 %>">结账</a>  </body></html>

当我们访问prodList.jsp页面的时候在控制台看到：

之前的URL：/Day05/java/session/BuyServlet?prod=电视机
重写之后的URL：/Day05/java/session/BuyServlet;jsessionid=5C6DCDC5497EAC15FBFD3807A65000EB?prod=电视机

这就说明将URL重写了。

但奇怪的是再刷新的时候，就变成了（目前我也不知道是为什么）：

之前的URL：/Day05/java/session/BuyServlet?prod=电视机
重写之后的URL：/Day05/java/session/BuyServlet?prod=电视机

这里也用一个无可避免的缺陷，就是如果点击了冰箱，关闭浏览器，在点击结账，这时是不会显示出来的

三、cookie和session的比较

cookie是客户端技术
        数据保存在客户端,这个信息可以保存很长时间
        数据随时有可能被清空,所以cookie保存的数据是不太靠谱的
        数据被保存在了客户端,随时有可能被人看走,如果将一些敏感信息比如用户名密码等信息存在cookie中,可能有安全问题

 session是服务器端技术
        数据保存在服务区端,相对来说比较稳定和安全
        占用服务器内存,所以一般存活的时间不会太长,超过超时时间就会被销毁.我们要根据服务器的压力和session 的

        使用情况合理设置session的超时时间,既能保证session的   存活时间够用,同时不用的session可以及时销毁减少对服务器内存的占用.