java中Cookie被禁用后Session追踪问题

所属分类：软件编程 / Java编程阅读数： 119

收藏 0赞 0分享

一.服务器端获取Session对象依赖于客户端携带的Cookie中的JSESSIONID数据。如果用户把浏览器的隐私级别调到最高，这时浏览器是不会接受Cookie、这样导致永远在服务器端都拿不到的JSESSIONID信息。这样就导致服务器端的Session使用不了。

Java针对Cookie禁用，给出了解决方案，依然可以保证JSESSIONID的传输。

Java中给出了再所有的路径的后面拼接JSESSIONID信息。

在 Session1Servlet中，使用response.encodeURL(url) 对超链接路径拼接 session的唯一标识

 // 当点击 的时候跳转到 session2
    response.setContentType("text/html;charset=utf-8");
    //此方法会在路径后面自动拼接sessionId
    String path = response.encodeURL("/day11/session2");
    System.out.println(path);
    //页面输出
    response.getWriter().println("ip地址保存成功，想看 请<a href='" + path + "'>点击</a>");

二.在response对象中的提供的encodeURL方法它只能对页面上的超链接或者是form表单中的action中的路径进行重写（拼接JSESSIONID）。

如果我们使用的重定向技术，这时必须使用下面方法完成：其实就是在路径后面拼接了 Session的唯一标识 JSESSIONID。

 // 重定向到session2
    String path = response.encodeRedirectURL("/day11/session2");
    System.out.println("重定向编码后的路径：" + path);
    response.sendRedirect(path);
session2代码，获得session1传过来的ID
  public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    // 需求：从session容器中取出ip
    // 获得session对象
    HttpSession session = request.getSession();
    // 获取ip地址
    String ip = (String) session.getAttribute("ip");
    // 将ip打印到浏览器中
    response.setContentType("text/html;charset=utf-8");
    response.getWriter().println("IP:" + ip);
  }
session1代码
  public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    // 需求：将ip保存到session中
    // 获取session
    HttpSession session = request.getSession();
    // 获得ip
    String ip = request.getRemoteAddr();
    // 将ip保存到session中
    session.setAttribute("ip", ip);
    // 需求2：手动的将 session对应的cookie持久化，关闭浏览器再次访问session中的数据依然存在
    // 创建cookie
    Cookie cookie = new Cookie("JSESSIONID", session.getId());
    // 设置cookie的最大生存时间
    cookie.setMaxAge(60 * 30);
    // 设置有效路径
    cookie.setPath("/");
    // 发送cookie
    response.addCookie(cookie);
    // 当点击 的时候跳转到 session2
    // response.setContentType("text/html;charset=utf-8");
    // String path = response.encodeURL("/day11/session2");
    // System.out.println(path);
    // response.getWriter().println("ip地址保存成功，想看 请<a href='" + path + "'>点击</a>");
    // 重定向到session2
    String path = response.encodeRedirectURL("/day11/session2");
    System.out.println("重定向编码后的路径：" + path);
    response.sendRedirect(path);
  }

以上所述是小编给大家介绍的java中Cookie被禁用后Session追踪问题，希望对大家有所帮助，如果大家有任何疑问欢迎给我留言，小编会及时回复大家的！

更多精彩内容其他人还在看