- 浏览: 209044 次
- 性别:
- 来自: 大连
文章分类
最新评论
-
jacktao219:
赞一个! 好文,但实际测试后发现第一次 浏览器也木有把url ...
Tomcat 7源码学习笔记 -6 encodeURL深度解析补充 -
mengsanjunqq:
Tomcat 7源码学习笔记 -3 Http11Protocol和Http11NioProtocol -
di1984HIT:
写的很好啊~~~
使用nodejs异步方法导致进程无法退出的问题 -
sygjzmh:
...
诡异的prototype -
blogzhoubo:
小蝶兒 写道这样子和直接放在head里有什么区别呐,还是没有解 ...
通过innerHTML动态插入的script无法执行的解决方法
在servlet中,当客户端禁用了cookie的情况下,为了保存jsessionid,我们可以采用URL重写的方式把jsessionid追加在url末尾,这样当客户点击链接的时候,就会随着url把jsessionid一起传给服务端,从而实现session机制。那么如何把jsessionid保存在url中呢?方法就是:
1>创建一个session
2>调用response.encodeURL(String url)方法
3>把返回的url嵌入动态生成的html文中返回客户端
HttpSession session = request.getSession();
String encodedURL = response.encodeURL("/test/index.html");
String htmlStr = "<html> <body><a href=\"" + encodedURL + "\">Home</a>" + "</body></html>";
response.getWriter().print(htmlStr);
客户端浏览器会得到下面这样的html文:
<html>
<body>
<a href="/test/index.html;jsessionid=7800100BD79C77BBFD3DA5E735D835B5">Home</a>
</body>
</html>
那么tomcat内部是怎么对url进行处理的呢?我们来看一下encodeURL方法的内部实现。
具体代码在org.apache.catalina.connector.Response类中。
@Override
public String encodeURL(String url) {
String absolute;
try {
absolute = toAbsolute(url);
} catch (IllegalArgumentException iae) {
// Relative URL
return url;
}
if (isEncodeable(absolute)) {
// W3c spec clearly said
if (url.equalsIgnoreCase("")) {
url = absolute;
} else if (url.equals(absolute) && !hasPath(url)) {
url += '/';
}
return (toEncoded(url, request.getSessionInternal().getIdInternal()));
} else {
return (url);
}
}
大致分三个步骤:
1>将我们传入的url转换成绝对url,如果已经是绝对url,就不需要再转换了
2>根据绝对url判断是否符合增加jsessionid的条件
3>如果符合条件的话,就进行增加jsessionid的处理,否则直接把传入的url返回
先说第一步,String toAbsolute(String location)方法
1.如果location已经是绝对url,直接返回location
比如:location以http:开头或者https:开头
2.如果location以//开头,从request中取出schema,然后加上冒号:,再加上location后返回
比如:location是//localhost:8080/test/index.html,从request中取出的schema为http,
那么就返回:http://localhost:8080/test/index.html
3.如果location以/开头,那么从request中取出schema,server name,port,然后再加上location返回
比如:location是/test/action/login,取出的schema是http,server name是localhost,port是8080,
那么返回:http://localhost:8080/test/action/login
如果拼接完的绝对url中含有/./或者/../这样的字符串的话,先去除/./和/../然后再返回。
4.如果location是一个普通的相对url,比如:login/login.jsp,那么
a>从request中取出schema,server name,port。
b>从RequestURI中得到relativePath,
比如当前的请求的url是http://localhost:8080/test/index/abc
那么RequestURI就是/test/index/abc
relativePath就是/test/index(到最后一个/为止)
如果relativePath中有汉字或者特殊字符的话,需要进行utf8编码
url的安全字符包括:
a-z
A-Z
0-9
$ - _ . ! * \ ( ) ,
安全字符以外的字符都需要进行utf8编码。
c>进行拼接,返回下面的绝对url
http://localhost:8080/test/index/login/login.jsp
如果拼接完的绝对url中含有/./或者/../这样的字符串的话,先去除/./和/../然后再返回。
接着说第二步,boolean isEncodeable(final String location)方法
1〉如果location以#开头,属于页面的内部参照,不符合条件,return false
2〉如果目前的request没有可用的session,那么不符合条件,return false
3〉如果客户端可以使用cookie,那么不需要url重写,return false
4〉如果当前Context不支持url重写,return false
5〉对绝对url进行校验:
a>url中的schema是否和request中的是否一致,不一致的话,return false,也就是说禁止http和https之间的跳转
b>url中的server name和request中的是否一致,不一致的话,return false,也就是说禁止跨域访问
c>端口号是否一致,不一致的话,return false
d>context path是否一致,不一致的话,return false
e>绝对url中是否包含;jsessionid=7800100BD79C77BBFD3DA5E735D835B5
包含的话,return false,也就是说禁止自己在url中添加
最后说第三步,String toEncoded(String url, String sessionId)方法
1〉如果前面的校验都通过的话,就调用toEncoded方法进行实际的jsessionid的添加
添加的时候如果url中含有querystring,那么回把querystring部分放到最后,比如:
url为/test/index.html?a=hello&b=world,
那么返回:/test/index.html;jsessionid=7800100BD79C77BBFD3DA5E735D835B5?a=hello&b=world
2〉如果前面的校验没有通过,那么直接返回传入的url
到此结束,一个小小的encodeURL方法,内部是如此复杂,真是汗颜啊。
如果不调用encodeURL,也可以自己追加。方法如下:
String encodedUrl = "/test/index.html" + ";jsessionid=" + request.getSession().getId() + "?a=hello&b=world";
发表评论
-
直接把JSP文件当做servlet来使用
2013-01-25 14:31 19791>在web.xml中配置servlet大家都比较熟悉 ... -
JSP中的9个内置对象
2013-01-25 10:46 1243JSP提供了9个内置对象,在JSP页面中可以直接使用这九个 ... -
JSP中如何手动清除java bean
2013-01-23 10:36 1738在JSP中创建的java bean对象,可以存储在下面几种不 ... -
如何设定html字符集
2013-01-23 10:09 91291》首先,说一说为什么要设置html文件的字符集 如果不指 ... -
JSP指令介绍
2013-01-18 16:14 3917JSP指令包括下面几种: 1.include指令, ... -
JSP的脚本元素介绍
2013-01-17 16:04 1216脚本元素的作用是使JAVA代码可以直接插入到servlet中 ... -
JSP页面中的include方法比较
2013-01-17 11:26 5611JSP中有两种include方法 ... -
jsp:setProperty和jsp:getProperty的用法
2013-01-16 14:54 24841》jsp:setProperty的用法 (1)逐一从re ... -
jsp:useBean的用法
2013-01-16 14:02 4299有几种用法,下面逐一讲解: 1》 <%@page ... -
Tomcat 7源码学习笔记 -11 日志输出
2012-12-25 20:33 3691一.关于tomcat的日志设计 ... -
Tomcat 7源码学习笔记 -10 配置多个虚拟host
2012-12-25 16:22 1354一般情况下,安装完的Tomcat环境都有一个name为loca ... -
Tomcat 7源码学习笔记 -9 tomcat重启后session仍然保留
2012-12-03 13:07 4558使用Tomcat 7缺省的配置,tomcat关闭后重新启动,发 ... -
Tomcat 7源码学习笔记 -8 Filter过滤器解读
2012-11-29 16:15 69151.过滤器的主要功能是允许我们在request转给某个资源之前 ... -
Tomcat 7源码学习笔记 -7 请求转发forward和重定向redirect
2012-11-16 10:21 4215在servlet里面接收到一个请求以后,处理完毕,根据需 ... -
Tomcat 7源码学习笔记 -6 encodeURL深度解析补充
2012-11-15 13:54 3017之前提到调用response.encodeURL(String ... -
Tomcat 7源码学习笔记 -5 web app自动reload
2012-11-06 17:42 6865一个运行中的web app,如果修改了其中的一部分代码,然后更 ... -
通过innerHTML动态插入的script无法执行的解决方法
2012-11-05 15:59 7185很多时候,需要通过innerHTML动态插入javascrip ... -
Tomcat 7源码学习笔记 -4 encoding的处理机制
2012-11-02 15:15 2764一.概述 Tomcat对http请求的字符编码支持得有些混乱 ... -
Tomcat 7源码学习笔记 -3 Http11Protocol和Http11NioProtocol
2012-10-30 23:12 9012Tomcat既支持阻塞式IO,也支持非阻塞式IO。 如果要使 ... -
Tomcat 7源码学习笔记 - 2 (socket接入后的处理)
2012-10-29 07:30 1724前一篇文章写到SocketProcessor的run方法,这次 ...
相关推荐
EncodeDecode经典加密解密+VB源码.rarEncodeDecode经典加密解密+VB源码.rarEncodeDecode经典加密解密+VB源码.rarEncodeDecode经典加密解密+VB源码.rar
$instance->setSize(7); //$instance->setDpi(72); $instance->encodeGeneral("hello world"); var_dump($instance->writeToFile("/tmp/qrgeneral.png")); $instance->encodeUrl("http://www.baidu.com"); ...
上某培训班的servlet笔记 Session 功能的实现依赖cookie URL 重写: 就是把原来送往客户端页面中的所有URL,重新编写. 怎么重新编写 String newURL=response.encodeURL(oldURL); 目的:保证session在...
The default behavior of this method is to call encodeURL(String url) on the wrapped response object. encodeURL(String) - Method in interface javax.servlet.http.HttpServletResponse Encodes the ...
<a href="<%=response.encodeURL("showMember.jsp")%>">浏览会员| <a href="<%=response.encodeURL("register.jsp")%>">会员注册| <a href="<%=response.encodeURL("login.jsp")%>">会员登录| ...
@ nuxt /金属Nuxt当前依赖于 ,它是Node的轻... - connect@3.6.6 - debug@2.6.9 - finalhandler@1.1.0 - encodeurl@1.0.2 - escape-html@1.0.3 - on-finished@2.3.0 - ee-first@1.1.1 - statuses@1.4.0 - unpipe@1.
Servlet引擎解析并载入一个Servlet,这个过程可以发生在引擎启动时,需要一个Servlet去响应请求时,以及在此之间的任何时候。 Servlet引擎利用Java类载入工具载入一个Servlet,Servlet引擎可以从一个本地的文件系统...
字符串转EnCode_c# 字符串转EnCode_c# 字符串转EnCode_c# 字符串转EnCode_c# 字符串转EnCode_c# 字符串转EnCode_c# 字符串转EnCode_c# 字符串转EnCode_c#
lua-base64mix base64编码/解码模块 安装 ...应用程序接口 编码 str, err = base64mix.encode( src:...str, err = base64mix.encodeURL( src:string ) 此函数会将参数编码为 base64url 格式。 解码 str, err = base64
下面小编就为大家带来一篇ios获取数据之encodeURI和decodeURI的实例。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
一、基本概念 encodeURI和decodeURI是成对来使用的,因为浏览器的地址栏有中文字符的话,可以会出现不可预期的错误,所以可以encodeURI把非英文字符转化为英文编码,decodeURI可以用来把字符还原回来。...
图片路径的写法 <IMG >/testportlet/images/mark.gif"> <IMG src="%=renderResponse.encodeURL(renderRequest.getContextPath()+">"> 其中renderResponse.encodeURL表示编码。目录结构截图: 。。。 。。。
UrlRewriting Filter 是一个 servlet 过滤器,它自动将 request.encodeURL() 应用于 servlet 响应正文中的 url。 这允许用户不必担心手动将 request.encodeURL() 应用于这些 url 以进行会话传播。
在ASP中传递参数时有一个很有用的系统函数Server.UrlEncode,可以将一些非字母数字的特殊符号转换成标准URL编码(其实就是16进制ASC码),这样就解决了参数传递问题,然后我以为也提供了Server.UrlDecode,但使用后...
out.println(response.encodeURL("cart")); out.println("\"method=\"POST\">"); out.println("<table cellspacing=\"5\" cellpadding=\"5\"><tr>"); out.println("<td align=\"center\"><b>种类</b></td>")...
shot目录目录结构├── 1.sh├── README.md├── node_modules│ ├── connect│ ├── debug│ ├── depd│ ├── destroy│ ├── ee-first│ ├── encodeurl│ ├── escape-html│ ├──...
encodeURIComponent 方法返回一个已编码的 URI。如果您将编码结果传递给 decodeURIComponent,那么将返回初始的字符串
CONCATENATE, COUNT, COUNTBLANK, CUMIPMT, CUMPRINC, DATE, DATEDIF, DB, DDB, DEC2BIN, DEC2HEX, DEC2OCT, DOLLARDE, DOLLARFR, EFFECT, ENCODEURL, EXACT, FALSE, FIND, FINDB, FISHER, FISHERINV, FIXED, FV, ...
结论:rawurlencode遵守是94年国际标准备忘录RFC 1738,urlencode实现的是传统做法,和上者的主要区别是对空格的转义是’+’而不是’ ′javascript的encodeURL也是94年标准, 而javascript的escape是另一种用”%xxx”...