利用URL重写实现Session跟踪 1> Servlet规范中引入了一种补充的会话管理机制,它允许不支持Cookie的浏览器也可以与WEB服务器保持连续的会话。 这种补充机制要求在响应消息的实体内容中必须包含下一次请求的超链接, 并将会话标识号作为超链接的URL地址的一个特殊参数 2> 将会话标识号以参数形式附加在超链接的URL地址后面的技术称为URL重写。 如果在浏览器不支持Cookie或者关闭Cookie功能的情况下,WEB服务器还要能够与浏览器实现有状态的会话, 就必须对所有可能被客户端访问的请求路径(包括超链接,form表单的action属性设置和重定向的URL) 进行URL重写。 3> HttpServletResponse接口中定义了两个用于完成URL重写方法: encodeURL 方法 encodeRedirectURL方法
方法/步骤
2
2.运行login.jsp
3
3.无论刷新还是登录,sessionIID都是新的,这是因为浏览器禁用了cookie
4
4.修改login.jsp代码重写Form表单的url
5
5.重写hello.jsp的URL
6
6.再运行login.jsp查看源代码发现 在action的连接后增加了一个JSESSIONID
7
7.登录之后的URL后边增加一个JSESSIONID 即当前会话的sessionID
8
8.返回login.jsp页面仍然保持会话
9
9.注销页面也是一样的
上一篇:网站伪静态配置使用