java中Cookie被禁用后Session追踪问题
一.服务器端获取Session对象依赖于客户端携带的Cookie中的JSESSIONID数据。如果用户把浏览器的隐私级别调到最高,这时浏览器是不会接受Cookie、这样导致永远在服务器端都拿不到的JSESSIONID信息。这样就导致服务器端的Session使用不了。
Java针对Cookie禁用,给出了解决方案,依然可以保证JSESSIONID的传输。
Java中给出了再所有的路径的后面拼接JSESSIONID信息。
在Session1Servlet中,使用response.encodeURL(url)对超链接路径拼接session的唯一标识
//当点击的时候跳转到session2 response.setContentType("text/html;charset=utf-8"); //此方法会在路径后面自动拼接sessionId Stringpath=response.encodeURL("/day11/session2"); System.out.println(path); //页面输出 response.getWriter().println("ip地址保存成功,想看请点击");
二.在response对象中的提供的encodeURL方法它只能对页面上的超链接或者是form表单中的action中的路径进行重写(拼接JSESSIONID)。
如果我们使用的重定向技术,这时必须使用下面方法完成:其实就是在路径后面拼接了Session的唯一标识JSESSIONID。
//重定向到session2 Stringpath=response.encodeRedirectURL("/day11/session2"); System.out.println("重定向编码后的路径:"+path); response.sendRedirect(path); session2代码,获得session1传过来的ID publicvoiddoGet(HttpServletRequestrequest,HttpServletResponseresponse)throwsServletException,IOException{ //需求:从session容器中取出ip //获得session对象 HttpSessionsession=request.getSession(); //获取ip地址 Stringip=(String)session.getAttribute("ip"); //将ip打印到浏览器中 response.setContentType("text/html;charset=utf-8"); response.getWriter().println("IP:"+ip); } session1代码 publicvoiddoGet(HttpServletRequestrequest,HttpServletResponseresponse)throwsServletException,IOException{ //需求:将ip保存到session中 //获取session HttpSessionsession=request.getSession(); //获得ip Stringip=request.getRemoteAddr(); //将ip保存到session中 session.setAttribute("ip",ip); //需求2:手动的将session对应的cookie持久化,关闭浏览器再次访问session中的数据依然存在 //创建cookie Cookiecookie=newCookie("JSESSIONID",session.getId()); //设置cookie的最大生存时间 cookie.setMaxAge(60*30); //设置有效路径 cookie.setPath("/"); //发送cookie response.addCookie(cookie); //当点击的时候跳转到session2 //response.setContentType("text/html;charset=utf-8"); //Stringpath=response.encodeURL("/day11/session2"); //System.out.println(path); //response.getWriter().println("ip地址保存成功,想看请点击"); //重定向到session2 Stringpath=response.encodeRedirectURL("/day11/session2"); System.out.println("重定向编码后的路径:"+path); response.sendRedirect(path); }
以上所述是小编给大家介绍的java中Cookie被禁用后Session追踪问题,希望对大家有所帮助,如果大家有任何疑问欢迎给我留言,小编会及时回复大家的!