在web应用的开发中我们会经常看到这样的url:http://www.xxx.com/xxx_app;jsessionid=xxxxxxxxxx?a=x&b=x。这跟一般的url基本一样,只有一个地方有区别,那就是“;jessionid=xxxxxxxx”。这个参数有时候有,有时候又没有,说它是参数可又跟一般传递的参数不同,它是紧跟在url后面用分号来分隔的,用一般的request.getParameter()方法还取不到。那这个参数到底是干嘛用的呢?要了解它还要先了解session的实现方式。
session的实现方式
做web开发的同学都知道,http是无状态的会话协议,也就是说无法保存用户的信息。那如果有一些信息需要在用户的浏览活动中一直保持,该怎么做呢?我们可以把这些信息在每次请求的时候作为参数传递给服务器,但这样做既麻烦又耗费资源,这时候就体现出了session的重要性。session是web开发中不可或缺的一个特性。它是对于一个特定的用户请求,在web服务器上保存的一个全局变量。有了它我们就可以把用户的一些信息保存在服务器上,而不用在服务器和客户端之间来回传递。知道了session的作用,那session是怎么实现的呢?服务器上为每个用户都保存了一个session,那当用户请求过来的时候是怎么知道某一个用户应该对应哪个session呢?这时jsessionid就派上用场了。每一个session都有一个id来作为标识,这个id会传到客户端,每次客户端请求都会把这个id传到服务器,服务器根据id来匹配这次请求应该使用哪个session。jsessionid就是客户端用来保存sessionid的变量,主要是针对j2ee实现的web容器,没有研究过其他语言是用什么变量来保存的。一般对于web应用来说,客户端变量都会保存在cookie中,jsessionid也不例外。不过与一般的cookie变量不同,jsessionid是保存在内存cookie中的,在一般的cookie文件中是看不到它的影子的。内存cookie在打开一个浏览器窗口的时候会创建,在关闭这个浏览器窗口的时候也同时销毁。这也就解释了为什么session变量不能跨窗口使用,要跨窗口使用就需要手动把jsessionid保存到cookie里面。
jsessionid的作用
在以上的文字中我们了解了session的实现原理,同时也知道了session跟jsessionid紧密不可分割的联系。只有通过jsessionid才能使session机制起作用,而jsessionid又是通过cookie来保存。看到这里,也许你会发现一个问题,如果用户禁用了cookie,那jsessionid不是就不能保存了吗?session不是不起作用了吗?我们真的对此束手无策了吗?当然不是。在用户禁用了cookie时候,我们可以通过url重写来实现jsessionid的传递。这就是我上面指出的那样的url:http://www.xxx.com/xxx_app;jsessionid=xxxxxxxxxx?a=x&b=x..。jessionid通过这样的方式来从客户端传递到服务器端,从而来标识session。注意一点,jsessionid跟一般的url参数传递方式是不同的,不是作为参数跟在?后面,而是紧跟在url后面用;来分隔。这样在用户禁用cookie的时候我们也可以传递jsessionid来使用session了,只不过需要每次都把jseesionid作为参数跟在url后面传递。那这样岂不是很麻烦,每次请求一个url都要判断cookie是否可用,如果禁用了cookie,还要从url里解析出jsessionid,然后跟在处理完后转到的url后面,以保持jsessionid的传递。这些问题sun当然已经帮我们想到了,所以提供了2个方法来使事情变得简单:response.encodeURL()和response.encodeRedirectURL()。这2个方法会判断cookie是否可用,如果禁用了会解析出url中的jsessionid,并连接到指定的url后面,如果没有找到jessionid会自动帮我们生成一个。至于为什么要有2个方法?这2个方法有什么不同?google了一下,说是这2个方法在判断是否要包含jsessionid的逻辑上会稍有不同。在调用HttpServletResponse.sendRedirect前,应该先调用encodeRedirectURL()方法,否则可能会丢失Sesssion信息。这2个方法的使用方法如:response.sendRedirect(response.encodeURL("/myapp/input.jsp"));。如果cookie没有禁用,我们在浏览器地址栏中看到的地址是这样的:/myapp/input.jsp,如果禁用了cookie,我们会看到:/myapp/input.jsp;jsessionid=73E6B2470C91A433A6698C7681FD44F4。所以,我们在写web应用的时候,为了保险起见,应该在程序里的每一个跳转url上都使用这2个方法,来保证session的可用性。
说道这里,大家应该对jsessionid和session的关系,以及jsessionid的作用有个了一个大致的了解,具体应用还要自己在项目中具体情况具体对待。
分享到:
相关推荐
它不仅影响着网站的视觉吸引力,还对用户体验、品牌识别以及信息传达起着关键作用。本文将深入探讨色彩基础,帮助网页制作工作者更好地理解和应用色彩。 首先,我们需要理解色彩的基础概念。色彩是由光的波长决定的...
5. **作用域**:Session作用域局限于一次完整的用户会话,即从用户打开浏览器访问项目开始,到浏览器关闭为止。由于默认的jsessionid Cookie没有设置有效期,它会在浏览器关闭时从内存中删除,导致Session失效。 6....
Cookie 禁止后使用 Session 的方法是 URL 重写,对所有页面涉及的连接都使用 URL 重写方式,从而将 JsessionID 以参数的方式链接到 URL 后面。 十二、项目开发阶段 项目开发阶段包括需求分析、设计、编码、测试、...
response.setHeader("Set-Cookie", "JSESSIONID=" + sessionID + "; Path=/yourPath; Secure; HttpOnly"); ``` - **问题2**: 修改程序中不兼容的代码 - **现象1**: 设置`HttpOnly`属性后,程序无法获取客户端...
通过`id`属性,这个Bean或Bean数组会被绑定到page作用域,同时创建一个对应的scripting变量,使得JSP脚本也能访问这个值。 例如: ```jsp <logic:presentcookie="JSESSIONID"> <bean:cookie id="jSession" name="...
这段代码首先检查`JSESSIONID` Cookie是否存在,如果存在,则使用`<bean:cookie>`创建一个Bean并绑定到page作用域。然后,可以在JSP脚本中通过scripting变量访问这个Bean的属性。 总的来说,Struts标签库极大地简化...
由于HTTP协议是无状态的,即服务器不会记住不同请求之间的关联信息,Session的作用就是弥补这一特性。它允许服务器在内存中为每个客户端创建一个独立的数据存储区域,用于保存用户在一次会话期间的行为信息。在...
`bean:define`标签则是在指定的作用域内(默认为page作用域)创建一个新的属性,并同时生成一个scripting变量,可以通过id引用它们。这个标签提供了三种赋值方式: - 通过`name`、`property`和`scope`参数获取现有...
ProxyPass / ajp://localhost:8009/ stickysession=JSESSIONID|jsessionid nofailover=On ProxyPassReverse / ajp://localhost:8009/ ``` 上述配置将所有对"your.domain.com"的请求转发到本地的8009端口(默认...
`id`属性用于将Bean绑定到指定作用域(通常是page),同时创建一个scripting变量,使得在JSP脚本中可以直接使用。 以下是一个`bean:cookie`标签的例子,它检查是否存在名为`JSESSIONID`的Cookie,如果存在,则将其...
一、属性说明: 1 secure属性 ... 2 HttpOnly属性 如果在Cookie中设置了"HttpOnly"属性,那么通过程序(JS脚本、Applet等)将无法读取到Cookie信息,这样能有效的防止XSS攻击。 对于以上两个属性, ...
为了实现这一功能,Cookie起着至关重要的作用。 **1.1 Cookie与JSESSIONID** 当客户端首次请求服务端时,服务端会请求Cookie中的`JSESSIONID`的KEY值。这是因为HTTP协议是一种无状态协议,它本身并不保存任何会话...
- **Session ID的作用**:作为服务器识别客户端(通常是浏览器)的唯一标识符。 - **动态数据的挑战**:每次请求服务器时,Session ID都会发生变化,而传统的测试脚本中可能使用固定的Session ID。 - **关联的目的**...
在示例中,`logic:present cookie="JSESSIONID"`检查JSESSIONID Cookie是否存在。 4. **Nested Tags**: Nested Tags扩展了其他标签库的功能,允许标签之间的嵌套。这使得在复杂结构的页面布局中更加灵活,能够更...
`id`属性将创建的对象绑定到指定的作用域(默认是page),同时也创建一个scripting变量以便在JSP脚本中使用。例如,以下代码展示了如何获取名为JSESSIONID的cookie的值: ```jsp <logic:present cookie="...
例如,通过`<bean:cookie id="jSession" name="JSESSIONID"/>`,可以创建一个与`JSESSIONID`cookie关联的bean,然后使用`<bean:write>`标签输出cookie的属性。 其次,HTML Tags库专注于构建Struts输入表单,包括一...
而`last`变量则存储了当前请求的URI,并且作用域为session。 此外,`bean:define`还可以用于获取JavaBean的属性值: ```jsp [3].name" /> ``` 这里,`foo`变量将被初始化为名为`bar`的JavaBean;`baz`变量则...
例如,`<bean:cookie>` 标签可以从请求中获取指定名称的 cookie 值,并将其绑定到 page 作用域,以便其他标签或 JSP 脚本可以使用。 2. **HTML Tags**: HTML Tags 提供了一系列与 HTML 表单相关的标签,如 `...
示例代码中,展示了如何使用`bean:cookie`标签读取名为`JSESSIONID`的Cookie,并分别通过标签和JSP脚本来输出Cookie的名称和值。 2. `bean:define`标签: `bean:define`标签用于在指定的作用域(默认是Page作用域...
例如,`<logic:present>`用于检查某个对象是否存在于指定的作用域中,`<logic:iterate>`用于遍历集合数据。这些标签使得开发者能够在JSP页面上直接进行逻辑控制,无需编写过多的Java脚本。 4. **Nested Tags**: ...