黑马程序员技术交流社区

标题: session url重写技术 [打印本页]

作者: 小江哥    时间: 2019-6-16 11:00
标题: session url重写技术
         服务器端获取Session对象依赖于客户端携带的Cookie中的JSESSIONID数据。如果用户把浏览器的隐私级别调到最高,这时浏览器是不会接受Cookie、这样导致永远在服务器端都拿不到的JSESSIONID信息。这样就导致服务器端的Session使用不了。
         Java针对Cookie禁用,给出了解决方案,依然可以保证JSESSIONID的传输。
         Java中给出了再所有的路径的后面拼接JSESSIONID信息。

1 在 Session1Servlet中,使用response.encodeURL(url) 对超链接路径拼接 session的唯一标识
[Java] 纯文本查看 复制代码
@WebServlet("/sessionDemo5")
public class SessionDemo5 extends HttpServlet {
        protected void doPost(HttpServletRequest request,
                        HttpServletResponse response)
                        throws ServletException, IOException {
                HttpSession session = request.getSession();
                System.out.println(session);
                System.out.println(session.getId());
                response.setContentType("text/html;charset=utf-8");
                String path = response.encodeURL("/day16/sessionDemo6");
                System.out.println(path);
                response.getWriter().print("<a href='" + path + "'>点击</a>");

        }

        protected void doGet(HttpServletRequest request, HttpServletResponse response)
                        throws ServletException, IOException {
                this.doPost(request, response);
        }
}


在response对象中的提供的encodeURL方法它只能对页面上的超链接或者是form表单中的action中的路径进行重写(拼接JSESSIONID)。

如果我们使用的重定向技术,这时必须使用encodeRedirectURL完成




欢迎光临 黑马程序员技术交流社区 (http://bbs.itheima.com/) 黑马程序员IT技术论坛 X3.2