客户端禁用Cookie后session会失效,该如何解决?
解决方法:使用URL重写技术
URL重写:在原来的URL后面加上";jsessionid=123456789" 即:url--->url;JSESSIONID=123
注意:
*For robust session tracking, all URLs emitted by a servlet should be run through this method.
Otherwise, URL rewriting cannot be used with browsers which do not support cookies. (文档)
即:如果使用URL重写技术,就必须对网站中的所有URL地址都重写,否则URL重新就失败了!!!
*本机测试时:客户端禁用Cookie对http://localhost访问的无效,对http://127.0.0.1的访问有效
实现方法:
1、 HttpServletResponse.encodeURL(String url) (常用)
用于对表单action和超链接的url地址进行重写
2、 HttpServletResponse.encodeRedirectURL(String url)
用于对sendRedirect方法后的url地址进行重写。
* 一般情况选择encodeURL
* 两个方法区别在于:如果参数为空字符串,返回结果不同。
* 两个方法都会自动去判断用户是否禁用了Cookie,没有禁用,则不重写;如果禁用了就重写。
tomcat6.0 的实现:
org.apache.catalina.connector.ResponseFacade.java中的方法:
public String encodeURL(String url) {
// toAbsolute() 把url转换为绝对地址
String absolute = toAbsolute(url);
if (isEncodeable(absolute)) {
// 两种方法的唯一区别!
if (url.equalsIgnoreCase("")){
url = absolute;
}
return (toEncoded(url, request.getSessionInternal().getIdInternal()));
} else {
return (url);
}
}
public String encodeRedirectURL(String url) {
if (isEncodeable(toAbsolute(url))) {
return (toEncoded(url, request.getSessionInternal().getIdInternal()));
} else {
return (url);
}
}
原文地址:http://blog.csdn.net/wodewutai17quiet/article/details/45918757
