精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
|
|
---|---|
作者 | 正文 |
发表时间:2012-08-09
最后修改:2012-08-09
yunnysunny 写道 sy197661944 写道 name327 写道 http://name327.iteye.com/admin/blogs/1591796
请LZ看下这个。 Https到http session会话跟踪失效的解决办法 HttpServletRequest request = ServletActionContext.getRequest(); HttpServletResponse response=ServletActionContext.getResponse(); Cookie cookie = new Cookie("JSESSIONID", request.getSession().getId()); response.addCookie(cookie); 已经这么做了,后来同事发现,在 火狐 下有的插件可以修改 cookie 是不是安全的 cookie ,但没弄明白非安全的 cookie 和安全的 cookie 到底是哪里的区别 ,貌似是 secure 这个属性,但在服务器拿到的 cookie 也都还是false. 在深入就搞不通了. servlet2.5中不支持获取sessionid。 http://docs.oracle.com/cd/E17802_01/products/products/servlet/2.5/docs/servlet-2_5-mr2/ 2.5的 api HttpSession依然有getId方法,难道HttpSession的getId方法不起作用? |
|
返回顶楼 | |
发表时间:2012-08-10
name327 写道 yunnysunny 写道 sy197661944 写道 name327 写道 http://name327.iteye.com/admin/blogs/1591796
请LZ看下这个。 Https到http session会话跟踪失效的解决办法 HttpServletRequest request = ServletActionContext.getRequest(); HttpServletResponse response=ServletActionContext.getResponse(); Cookie cookie = new Cookie("JSESSIONID", request.getSession().getId()); response.addCookie(cookie); 已经这么做了,后来同事发现,在 火狐 下有的插件可以修改 cookie 是不是安全的 cookie ,但没弄明白非安全的 cookie 和安全的 cookie 到底是哪里的区别 ,貌似是 secure 这个属性,但在服务器拿到的 cookie 也都还是false. 在深入就搞不通了. servlet2.5中不支持获取sessionid。 http://docs.oracle.com/cd/E17802_01/products/products/servlet/2.5/docs/servlet-2_5-mr2/ 2.5的 api HttpSession依然有getId方法,难道HttpSession的getId方法不起作用? 你可以获取,但是你获取的sessionid是无法反序列化成session对象的,参看这个地址:http://www.laolang.cn/back-end-develop/getsessionjava-servlet-api.html |
|
返回顶楼 | |
发表时间:2012-08-10
yunnysunny 写道 name327 写道 yunnysunny 写道 sy197661944 写道 name327 写道 http://name327.iteye.com/admin/blogs/1591796
请LZ看下这个。 Https到http session会话跟踪失效的解决办法 HttpServletRequest request = ServletActionContext.getRequest(); HttpServletResponse response=ServletActionContext.getResponse(); Cookie cookie = new Cookie("JSESSIONID", request.getSession().getId()); response.addCookie(cookie); 已经这么做了,后来同事发现,在 火狐 下有的插件可以修改 cookie 是不是安全的 cookie ,但没弄明白非安全的 cookie 和安全的 cookie 到底是哪里的区别 ,貌似是 secure 这个属性,但在服务器拿到的 cookie 也都还是false. 在深入就搞不通了. servlet2.5中不支持获取sessionid。 http://docs.oracle.com/cd/E17802_01/products/products/servlet/2.5/docs/servlet-2_5-mr2/ 2.5的 api HttpSession依然有getId方法,难道HttpSession的getId方法不起作用? 你可以获取,但是你获取的sessionid是无法反序列化成session对象的,参看这个地址:http://www.laolang.cn/back-end-develop/getsessionjava-servlet-api.html 不知道你是理解偏题了还怎么回事。 我干嘛要反序列化成session对象呢? 我获取到jsessionid写回到客户端,客户端下次请求时候可以保证我在服务端得到的session对象和上一次访问得到的session对象是一样的。 |
|
返回顶楼 | |
发表时间:2012-08-11
name327 写道 yunnysunny 写道 name327 写道 yunnysunny 写道 sy197661944 写道 name327 写道 http://name327.iteye.com/admin/blogs/1591796
请LZ看下这个。 Https到http session会话跟踪失效的解决办法 HttpServletRequest request = ServletActionContext.getRequest(); HttpServletResponse response=ServletActionContext.getResponse(); Cookie cookie = new Cookie("JSESSIONID", request.getSession().getId()); response.addCookie(cookie); 已经这么做了,后来同事发现,在 火狐 下有的插件可以修改 cookie 是不是安全的 cookie ,但没弄明白非安全的 cookie 和安全的 cookie 到底是哪里的区别 ,貌似是 secure 这个属性,但在服务器拿到的 cookie 也都还是false. 在深入就搞不通了. servlet2.5中不支持获取sessionid。 http://docs.oracle.com/cd/E17802_01/products/products/servlet/2.5/docs/servlet-2_5-mr2/ 2.5的 api HttpSession依然有getId方法,难道HttpSession的getId方法不起作用? 你可以获取,但是你获取的sessionid是无法反序列化成session对象的,参看这个地址:http://www.laolang.cn/back-end-develop/getsessionjava-servlet-api.html 不知道你是理解偏题了还怎么回事。 我干嘛要反序列化成session对象呢? 我获取到jsessionid写回到客户端,客户端下次请求时候可以保证我在服务端得到的session对象和上一次访问得到的session对象是一样的。 我就不跟你说session的原理了。但是你说的这种功能,通过单纯的保存sessionid是无法实现的。信于不信,你试一下就知道。 |
|
返回顶楼 | |
发表时间:2012-08-12
yunnysunny 写道 name327 写道 yunnysunny 写道 name327 写道 yunnysunny 写道 sy197661944 写道 name327 写道 http://name327.iteye.com/admin/blogs/1591796
请LZ看下这个。 Https到http session会话跟踪失效的解决办法 HttpServletRequest request = ServletActionContext.getRequest(); HttpServletResponse response=ServletActionContext.getResponse(); Cookie cookie = new Cookie("JSESSIONID", request.getSession().getId()); response.addCookie(cookie); 已经这么做了,后来同事发现,在 火狐 下有的插件可以修改 cookie 是不是安全的 cookie ,但没弄明白非安全的 cookie 和安全的 cookie 到底是哪里的区别 ,貌似是 secure 这个属性,但在服务器拿到的 cookie 也都还是false. 在深入就搞不通了. servlet2.5中不支持获取sessionid。 http://docs.oracle.com/cd/E17802_01/products/products/servlet/2.5/docs/servlet-2_5-mr2/ 2.5的 api HttpSession依然有getId方法,难道HttpSession的getId方法不起作用? 你可以获取,但是你获取的sessionid是无法反序列化成session对象的,参看这个地址:http://www.laolang.cn/back-end-develop/getsessionjava-servlet-api.html 不知道你是理解偏题了还怎么回事。 我干嘛要反序列化成session对象呢? 我获取到jsessionid写回到客户端,客户端下次请求时候可以保证我在服务端得到的session对象和上一次访问得到的session对象是一样的。 我就不跟你说session的原理了。但是你说的这种功能,通过单纯的保存sessionid是无法实现的。信于不信,你试一下就知道。 项目都在用了, 还信与不信。。。。。。 |
|
返回顶楼 | |