session的URL重写(理解):
session依赖 Cookie ,目的是为了客户端发出请求时归还sessionId,这样才能找到对应的session;
如果客户端禁用了Cookie,那么就无法得到sessionId,那么session就无效了;
也可以用URL重写代替Cookie:
让网站的所有超链接、表单都添加一个特殊的请求参数,即sessionId;
这样服务器可以通过获取请求参数得到sessionId,从而找到对应的session。
重写的方法:
用response.encodeURL(String url)对URL进行智能重写,
当请求参数没有归还sessionId这个Cookie,那么该方法会重写Cookie;
否则不重写。前提是URL必须指向本站的URL!
具体效果如下:
源码如下:
关注头条号,每天更新。