2. 程式人生 > >使用URL重寫解決 Cookie被禁用,導致的使用者Session遺失

使用URL重寫解決 Cookie被禁用,導致的使用者Session遺失

阿新 發佈:2019-02-01
大家都知道使用者和web應用互動,通過Session的方式。
那麼客戶端是如何在伺服器上一下子找到屬於自己的那個Session呢?
一般情況下,客戶端是通過cookie 的方式找到伺服器上的Session的。
可以開啟自己的瀏覽器找到SESSIONID 這個cookie。裡面存放的就是使用者使用的Session。
那麼當用戶手動的禁用掉了Cookie呢?
那麼此時,會出現當用戶訪問一個web應用多個頁面的時候,會出現遺失了Session的"假象".
其實使用者的Session還存在伺服器上,只不過遺失了。








對於這種現象,JavaEE提供瞭解決方法。
就是採用URL重寫的方法,在請求地址之後加上;jsessionid=HttpSession物件的Id號


HttpSession session  = req.getSession();


//呼叫這行程式碼之前先呼叫以下上面一條程式碼.
String path  = resp.encodeRedirectURL("/world");


這兩行程式碼可以彌補因為禁用Cookie而產生的使用者session丟失的"假象".


在貼上上兩個Servlet的演示效果。

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.*;
import java.io.IOException;

@WebServlet(urlPatterns = "/hello")
public class MyServlet extends HttpServlet
{
    
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException
    {
    
        HttpSession session  = req.getSession();
        
        String path = resp.encodeRedirectURL( "/world" );
        
        System.out.println( "jsessionId是:" + req.getSession().getId() );
    
    
        String sessionId = req.getSession().getId();
        
        req.setAttribute( "sessionId",sessionId );
        
        
                resp.sendRedirect( path );
//        req.getRequestDispatcher( "path" ).forward( req, resp );
        
    }
    
}


==============================================================================================

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet(urlPatterns = "/world")
public class AnotherServlet extends HttpServlet
{
    
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException
    {
        System.out.println("跳躍到另一個Servlet的jsessionId是:" + req.getSession().getId());
    
//        System.out.println("兩個Session相等麼" +  req.getAttribute( "sessionId" ).equals( req.getSession().getId() ));
    }
}


相關推薦

使用URL重寫解決 Cookie禁用導致的使用者Session遺失

大家都知道使用者和web應用互動,通過Session的方式。 那麼客戶端是如何在伺服器上一下子找到屬於自己的那個Session呢? 一般情況下,客戶端是通過cookie 的方式找到伺服器上的Session的。 可以開啟自己的瀏覽器找到SESSIONID 這個cookie。裡

CookieSession 的區別cookie禁用session是否還可以使用?

什麼是Cookie,什麼是cookie會話機制?cookie與session的區別(這裡寫自定義目錄標題) cookie的內容主要包括:名字,值,過期時間,路徑和域。路徑與域一起構成cookie的作用範圍。 若不設定過期時間,則表示這個cookie的生命期為瀏覽器會話期間,關閉瀏

關於shiro使用時候cookie禁用的處理

        在shiro使用過程中,保持客戶端的狀態是通過兩種方式關聯。一種方式是通過cookie返回,一種是通過重定向回寫url。但是重定向解決不了ajax請求。 如果客戶端禁用了cookie,會導致shiro無法獲得seesion儲存的認證,授權資訊。導致shir

【轉】SQL2008的sa賬戶禁用其他賬戶無法連線的解決方法

百度知道上搜來的,不過答案好像也是CSDN的。但我沒有找到地址,先貼出來方法備忘,侵刪。 或者你還有其它的sysadmin許可權的賬號,你可以用此賬號登入,重置SA密碼。 但是在以下情況下,怎麼辦呢? 1. SA密碼丟失或者SA賬號被禁用。 2. 你進行了一些安全操作,把B

DNS劫持導致Unable to connect'to the remote server修改Hosts解決

朋友多真的很好。。今天公司的幾個客戶,說軟體無法訪問了,同事在群裡發圖報錯內容是:Unable to connect'to the remote server,然後抱著事不關己高高掛起的態度,冒了一句:無法連線到遠端伺服器,他們那邊網路有問題。然後到處問其他同事,得到的答案都

android開發中懸浮窗禁用無許可權開啟懸浮窗的解決方案

首先,感謝這兩篇博文http://blog.csdn.net/cankingapp/article/details/51569576 http://blog.csdn.net/cool_fuwei/article/details/53070232 瞭解知識:

Android檢查應用許可權是否禁用解決許可權禁用時程式崩潰

一、問題描述         在Android開發中,往往會用到許多諸如攝像頭、錄音等許可權。但是,我們都知道,小米、魅族等定製系統,或者360等安全軟體在程式請求開啟相機、錄音等操作時,會先彈出對話方塊提示使用者是否允許程式執行這些操作,如果使用者選擇允許則接下來的操作一

Android6.0(Android M) 懸浮窗禁用無許可權開啟懸浮窗的解決方案

最近需要在Android6.0的機子上實現一個懸浮窗的功能,發現6.0之前的機子都能使用懸浮窗,但是唯獨6.0版本不行,以下我是查到的相關資料,挺有意思的,順帶說一下: 國內查,所有的新聞統一都說是谷歌有意禁止該功能(預設關閉),且說不會妥協去修改,僅此而已,未找到相關的開

mysql innodb引擎下的行鎖由於意外沒有釋放導致後面的請求無法繼續怎麼辦?

在一個@Transactional註解的方法中進行除錯,但莫名其妙的就報了下面這個錯誤: 從內容上看不出個所以然,大概的猜測是事務開啟了,一直沒有commit,導致MySQL的行被鎖住了。下面這個錯誤證實了我的想法,再次更新同一條資料時,依然失敗。 那麼,該怎麼解決掉

解決手機上層滑動導致底層body滑動(touchmove的阻止)

原文連結:https://www.haorooms.com/post/webapp_bodyslidebcdiv 下圖是截取了專案部分圖片~左邊白色區域是從左側滑出的選單欄,右邊灰色區域是遮罩層; 當左邊使用者中心白色區域選單過多,或者是手機螢幕過小出現滾動條的時候,在其表層滑動時,底層部分

linux centos7 下Nginx伺服器實現URL重寫去掉index.php方法跟Apache還是不一樣的。

想要的URL :http://localhost/Admin/ 而自己的是http://localhost/index.php/Admin/ 方法: 在nginx配置檔案nginx.conf中新增: location / {   if ( !e $request_filename )

cookie禁止後怎樣使用session解決方案

                如果cookie被禁用了,而且我們又無法控制讓使用者啟用,那麼我們可以用[java] view plain copy print?HttpServletResponse response = ... // 這個預設在JSP裡面是有的,無需獲得  response.encodeU

啟動虛擬機器會有錯誤報告:二進位制轉換與此平臺上的長模式不相容。此虛擬環境中的長模式將禁用因此需要使用長模式的應用程式將無法正常執行

1.先安裝VMware2.常建立虛擬機器3.啟動虛擬機器,啟動會有:二進位制轉換與此平臺上的長模式不相容。此虛擬環境中的長模式將被禁用,因此需要使用長模式的應用程式將無法正常執行  解決辦法:需要開啟BIOS系統把  Intel  Virtual Technology 改為e

[2015.5.27]支付寶因杭州機房網路光纖導致數小時部分使用者業務不可用

2015年5月27日,支付寶因杭州市政道路建設導致網路光纜被挖斷,使部分使用者在當天下午短時出現無法正常使用的情況,對此,支付寶官方向使用者釋出了致歉宣告,並在宣告中回覆了幾個大家關心的問題。同時,支付寶也表示,以後雖然不能保證100%杜絕此類事件的發生,但支付寶也會繼續推進技術的升級改造,繼續完善

Ubuntu解決無線禁用的方法

檢視當前wifi開關的狀態,有可能是軟體block,也有可能是硬體block 終端輸入命令: rfkill list all 返回電腦目前安裝的所有網絡卡驅動: 0:ideapad_wlan: Wireless LAN Soft blocked: no Hard blocked:

fsockopen禁用搞定discuz X2.5通訊實現單點登入登出

        空間安裝了discuz X2.5,安裝時提示fsockopen和pfsockopen函式被禁用,沒有理會繼續安裝,安裝過程沒出現錯誤但是進入後臺Ucenter卻發現通訊失敗,跟蹤了一下程式碼發現問題出現在uc_server/model/misc.php的9

Retrofit2 請求的路徑轉義導致異常http 400

罪魁禍首@Url與@Path註解,我們開發過程中,肯定會需要動態的修改請求地址 兩種動態修改方式如下: @POST() Call<HttpResult<News>> post(@Url String url, @QueryMa

Linux.org 攻擊留下“菊花”警告

   Linux.org 昨日遭到惡意 DNS 劫持,攻擊者將其指向了一個新的頁面,上面包含一些非常粗俗的內容以表達自己對 Linux 社群和 Linux 此前制定的行為準則的不滿。 Linux.org 並不是 Linux 基金會的官方網站,它將自己描述為“一個友好的社群,人

Google短網址關閉取代在哪裡?

Google 已經從4月份開始關閉 goo.gl 網址縮短功能,使用者將無法建立新的 goo.gl 短網址。並且打算2019年完全停止所有的短網址訪問終端。但是goo.gl並沒有完全放棄了這一塊,而是如他們官方宣稱的那樣“Google 推薦使用者使用他們的新服務

Linux.org攻擊留下“菊花”警告

今天,linux.org被黑客攻擊,且網站內被植入了不堪入目的圖片。 linux.org在國外社交媒體上釋出了兩條公告,第一條公告表示,該問題看上去是因為DNS被攻擊,很快發起調查,關閉了我們的生產環境以確保資料安全。第二條公告稱,黑客進入了合作伙伴的賬號,並且說黑客是“指令碼小子”,