javaWEB总结(23):HttpSession URL重写

以谷歌游览器为例



禁用session:设置->内容设置->阻止网站任何数据








session默认是通过cookie来保持状态的,所以当我们禁用了cookie后,只能通过URL重写的方式才能保持session的状态。



项目结构





web.xml


<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" version="3.0">
  <display-name>javaWeb_23</display-name>
  <welcome-file-list>
    <welcome-file>login.jsp</welcome-file>
  </welcome-file-list>
</web-app>

login.jsp


<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>login.jsp</title>
</head>
<body>
sessionId:<%=session.getId() %><br><br>

IsNew:<%=session.isNew() %><br><br>


<form action="hello.jsp" method="post">
	userName:<input type="text" name="userName">
	<br><br>
	<input type="submit" value="提交">


</form>
</body>
</html>

hello.jsp


<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
sessionId:<%=session.getId() %><br><br>

IsNew:<%=session.isNew() %><br><br>


hello:<%=request.getParameter("userName")%><br><br>


<a href="login.jsp">重新登陆</a>     
</body>
</html>



如图所示,直接点击提交按钮



若没有禁用cookie此处isNew应该为false。禁用了cookie后,很显然新建了一个session,没有保持状态。





我们将login.jsp改成如下代码,即action="hello.jsp"改为action="<%=response.encodeUrl("hello.jsp") %>"


<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>login.jsp</title>
</head>
<body>
sessionId:<%=session.getId() %><br><br>

IsNew:<%=session.isNew() %><br><br>


<form action="<%=response.encodeUrl("hello.jsp") %>" method="post">
	userName:<input type="text" name="userName">
	<br><br>
	<input type="submit" value="提交">


</form>
</body>
</html>


初次访问登陆页面,点击提交



可以看到保持了session的状态,没有新建session。并且在和cookie类似,在url上带有jsseionid的值。












posted on 2017-02-21 22:32  不以物喜,不已己悲  阅读(173)  评论(0编辑  收藏  举报

导航