這篇文章主要介紹了Java中Cookie被禁用後Session追蹤問題,非常不錯,具有參考借鑑價值,需要的朋友可以參考下
一.服務器端獲取Session物件依賴於客戶端攜帶的Cookie中的JSESSIONID資料。如果使用者把瀏覽器的隱私級別調到最高,這時瀏覽器是不會接受Cookie、這樣導致永遠在伺服器端都拿不到的JSESSIONID資訊。這樣就導致伺服器端的Session使用不了。
Java針對Cookie禁用,給出瞭解決方案,依然可以保證JSESSIONID的傳輸。
Java中給出了再所有的路徑的後面拼接JSESSIONID資訊。
在 Session1Servlet中,使用deURL(url) 對超連結路徑拼接 session的唯一標識
// 當點選 的.時候跳轉到 session2
ontentType("text/html;charset=utf-8");
//此方法會在路徑後面自動拼接sessionId
String path = deURL("/day11/session2");
tln(path);
//頁面輸出
riter()tln("ip地址儲存成功,想看 請<a href='" + path + "'>點選</a>");
二.在response物件中的提供的encodeURL方法它只能對頁面上的超連結或者是form表單中的action中的路徑進行重寫(拼接JSESSIONID)。
如果我們使用的重定向技術,這時必須使用下面方法完成:其實就是在路徑後面拼接了 Session的唯一標識 JSESSIONID。
// 重定向到session2
String path = deRedirectURL("/day11/session2");
tln("重定向編碼後的路徑:" + path);
Redirect(path);
session2程式碼,獲得session1傳過來的ID
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 需求:從session容器中取出ip
// 獲得session物件
HttpSession session = ession();
// 獲取ip地址
String ip = (String) ttribute("ip");
// 將ip列印到瀏覽器中
ontentType("text/html;charset=utf-8");
riter()tln("IP:" + ip);
}
session1程式碼
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 需求:將ip儲存到session中
// 獲取session
HttpSession session = ession();
// 獲得ip
String ip = emoteAddr();
// 將ip儲存到session中
ttribute("ip", ip);
// 需求2:手動的將 session對應的cookie持久化,關閉瀏覽器再次訪問session中的資料依然存在
// 建立cookie
Cookie cookie = new Cookie("JSESSIONID", d());
// 設定cookie的最大生存時間
axAge(60 * 30);
// 設定有效路徑
ath("/");
// 傳送cookie
ookie(cookie);
// 當點選 的時候跳轉到 session2
// ontentType("text/html;charset=utf-8");
// String path = deURL("/day11/session2");
// tln(path);
// riter()tln("ip地址儲存成功,想看 請<a href='" + path + "'>點選</a>");
// 重定向到session2
String path = deRedirectURL("/day11/session2");
tln("重定向編碼後的路徑:" + path);
Redirect(path);
}
以上所述是小編給大家介紹的java中Cookie被禁用後Session追蹤問題,希望對大家有所幫助!