jsessionid释疑解惑
该文章转自
http://www.blogjava.net/zhaozhenlin1224/archive/2010/02/03/311807.html
感谢前辈的心情劳动,可以让我们不劳而获。
在web应用的开发中我们会经常看到这样的url:http://www.xxx.com/xxx_app;jsessionid=xxxxxxxxxx?a=x&b=x。这跟一般的url基本一样,只有一个地方有区别,那就是“;jessionid=xxxxxxxx”。这个参数有时候有,有时候又没有,说它是参数可又跟一般传递的参数不同,它是紧跟在url后面用分号来分隔的,用一般的request.getParameter()方法还取不到。那这个参数到底是干嘛用的呢?要了解它还要先了解session的实现方式。
session的实现方式
做web开发的同学都知道,http是无状态的会话协议,也就是说无法保存用户的信息。那如果有一些信息需要在用户的浏览活动中一直保持,该怎么做呢?我们可以把这些信息在每次请求的时候作为参数传递给服务器,但这样做既麻烦又耗费资源,这时候就体现出了session的重要性。session是web开发中不可或缺的一个特性。它是对于一个特定的用户请求,在web服务器上保存的一个全局变量。有了它我们就可以把用户的一些信息保存在服务器上,而不用在服务器和客户端之间来回传递。知道了session的作用,那session是怎么实现的呢?服务器上为每个用户都保存了一个session,那当用户请求过来的时候是怎么知道某一个用户应该对应哪个session呢?这时jsessionid就派上用场了。每一个session都有一个id来作为标识,这个id会传到客户端,每次客户端请求都会把这个id传到服务器,服务器根据id来匹配这次请求应该使用哪个session。jsessionid就是客户端用来保存sessionid的变量,主要是针对j2ee实现的web容器,没有研究过其他语言是用什么变量来保存的。一般对于web应用来说,客户端变量都会保存在cookie中,jsessionid也不例外。不过与一般的cookie变量不同,jsessionid是保存在内存cookie中的,在一般的cookie文件中是看不到它的影子的。内存cookie在打开一个浏览器窗口的时候会创建,在关闭这个浏览器窗口的时候也同时销毁。这也就解释了为什么session变量不能跨窗口使用,要跨窗口使用就需要手动把jsessionid保存到cookie里面。
jsessionid的作用
在以上的文字中我们了解了session的实现原理,同时也知道了session跟jsessionid紧密不可分割的联系。只有通过jsessionid才能使session机制起作用,而jsessionid又是通过cookie来保存。看到这里,也许你会发现一个问题,如果用户禁用了cookie,那jsessionid不是就不能保存了吗?session不是不起作用了吗?我们真的对此束手无策了吗?当然不是。在用户禁用了cookie时候,我们可以通过url重写来实现jsessionid的传递。这就是我上面指出的那样的url:http://www.xxx.com/xxx_app;jsessionid=xxxxxxxxxx?a=x&b=x..。jessionid通过这样的方式来从客户端传递到服务器端,从而来标识session。注意一点,jsessionid跟一般的url参数传递方式是不同的,不是作为参数跟在?后面,而是紧跟在url后面用;来分隔。这样在用户禁用cookie的时候我们也可以传递jsessionid来使用session了,只不过需要每次都把jseesionid作为参数跟在url后面传递。那这样岂不是很麻烦,每次请求一个url都要判断cookie是否可用,如果禁用了cookie,还要从url里解析出jsessionid,然后跟在处理完后转到的url后面,以保持jsessionid的传递。这些问题sun当然已经帮我们想到了,所以提供了2个方法来使事情变得简单:response.encodeURL()和response.encodeRedirectURL()。这2个方法会判断cookie是否可用,如果禁用了会解析出url中的jsessionid,并连接到指定的url后面,如果没有找到jessionid会自动帮我们生成一个。至于为什么要有2个方法?这2个方法有什么不同?google了一下,说是这2个方法在判断是否要包含jsessionid的逻辑上会稍有不同。在调用HttpServletResponse.sendRedirect前,应该先调用encodeRedirectURL()方法,否则可能会丢失Sesssion信息。这2个方法的使用方法如:response.sendRedirect(response.encodeURL("/myapp/input.jsp"));。如果cookie没有禁用,我们在浏览器地址栏中看到的地址是这样的:/myapp/input.jsp,如果禁用了cookie,我们会看到:/myapp/input.jsp;jsessionid=73E6B2470C91A433A6698C7681FD44F4。所以,我们在写web应用的时候,为了保险起见,应该在程序里的每一个跳转url上都使用这2个方法,来保证session的可用性。
说道这里,大家应该对jsessionid和session的关系,以及jsessionid的作用有个了一个大致的了解,具体应用还要自己在项目中具体情况具体对待。
分享到:
相关推荐
`jsessionId`是Java Servlet容器(如Tomcat)在服务器端生成的一个唯一标识,用于在HTTP无状态协议中识别和跟踪用户的会话。当用户访问一个需要会话支持的Web应用时,服务器会在响应中通过Set-Cookie头部将`...
2. **SEO不友好**:搜索引擎爬虫可能会因URL中的`jsessionid`而遇到问题,因为它可能会导致重复内容的出现,影响网站的搜索引擎排名。 3. **性能**:每次请求都要携带`jsessionid`,可能导致HTTP头信息过大,影响...
重定义URL 使其直接进去网页 不用登录 用于:邮件链接直接进入网站
在Java编程中,HTTPURLConnection是Java标准库提供的一种用于处理HTTP连接的类,它允许我们发送HTTP请求并接收响应。然而,HTTP协议本身是无状态的,这意味着每次请求都是独立的,不会记住之前的交互,这对于需要...
### Tomcat中修改JSessionID在Cookie中的名称 在Tomcat服务器中,默认情况下,用于传递会话标识(即JSessionID)的Cookie名称为“JSESSIONID”。有时,出于安全考虑或其他需求,我们可能需要自定义这个名称。本文将...
- 如果`jsessionId`存在于URL中,则通过某种方式(可能是`invalidate`方法)使会话无效,从而达到移除URL中`jsessionId`的目的。 4. **注意点:** - 通过`invalidate`方法使会话无效时需要注意,这会导致所有与该...
- 使用`java.net.URL`和`java.net.HttpURLConnection`类创建GET请求。首先,构造URL对象,然后打开连接并设置请求方法为GET。如果需要携带Session信息,通常会将Session ID作为Cookie放入请求头中。 ```java URL ...
在IT行业中,跨平台通信是常见的需求,Java和.NET之间的交互也不例外。本篇文章将深入探讨如何使用Java访问.NET Web服务,并在过程中获取和设置Cookie,以便实现更高效、安全的会话管理。首先,让我们理解Web服务的...
在本例中,“java中使用session购物车的简单例子”是通过Servlet技术实现的一个应用场景,旨在帮助开发者理解如何利用Session来存储用户购物车的数据。 购物车功能在电商网站中非常常见,它允许用户临时保存想要...
Java Servlet是Java编程语言中用于开发动态Web应用程序的核心技术之一,尤其在企业级应用开发中广泛应用。本资源“达内 tts java_servlet课件 pdf 高清晰”是针对达内教育(Tarena)TTS(Technical Training System...
例如,在 Tomcat 容器中,可以在 conf 文件夹下找到 context.xml 文件,并将 `<Context>` 修改为 `<Context sessionCookiePath="/">`。然后,在 server.xml 文件中,在 `<Connector>` 中加入 `emptySessionPath=...
在上面的示例代码中,我们首先创建了一个HttpClient实例,然后设置了要访问的URL,接着创建了一个GetMethod对象,并执行了GET请求。最后,我们读取了服务器返回的响应结果,并将其输出到控制台。 在下面的章节中,...
具体做法是在URL中加入会话ID作为路径参数,例如: ``` index.html;jsessionid=1234 ``` 这种方式虽然简单,但在安全性方面存在一定的风险。 #### 八、URL重定向 **URL重定向**用于处理无效的URL或不再存在的资源...
服务器响应中的`jsessionid`被解析并保存在`session`变量中,同时,响应中的`t`参数也被提取并保存。 2. **获取好友ID**:`getToUserid`方法通过向`SEARCH`URL发送带有手机号码的请求来获取对应的好友ID。这一功能...
在Java编程中,转换IE(Internet Explorer)的JSESSIONID涉及到Web应用程序的会话管理。JSESSIONID是一个由服务器分配的唯一标识符,用于跟踪用户的会话状态,尤其是在使用HTTP无状态协议时。这个标识符通常通过...
java中Servlet Cookie取不到值原因解决办法 java中Servlet Cookie取不到值原因解决办法是指在使用Java Servlet时,无法获取Cookie值的问题。这种情况通常发生在使用request.getCookies()方法时,却无法获取到Cookie...
数据被包含在URL中,对所发送的数据量有限制,且可被浏览器缓存。 - POST请求则是用于传输大量数据到服务器,比如表单数据。POST请求不会显示在URL中,相对GET来说更安全,因为它不将数据暴露在地址栏。 2. **...
import java.net.URL; import java.net.URLConnection; import java.util.Map; import java.util.Set; public class CheckHttpResposneHeaders { public static void main(String[] args) throws IOException{...
1. **Java 11**: 作为编程语言,Java 11是Java的一个更新版本,其在文档中的提及可能意味着项目使用了Java 11来编写代码。 2. **Maven**: Maven是一个项目管理工具,它利用项目对象模型(POM)的概念,为Java项目...
在Web开发领域中,Servlet技术是Java Web开发的重要组成部分,而Session机制则是处理用户会话的关键技术之一。本文将基于提供的文件内容,深入探讨Servlet中Session的工作原理、如何实现Session的跟踪机制以及...