url override and HttpSession implements session

背景

　　HttpSession默认使用Cookie存储Session ID，如果在用户禁用浏览器Cookie的功能后，仍打算运用HttpSession来进行会话管理，那么可以搭配URL重写来实现。

---

实现方法

　　使用HttpServletResponse的encodeURL()方法协助产生URL。
　　服务器端调用request.getSession()时，
　　如果容器能从HTTP请求中取得带有Session ID的Cookie，则response.encodeURL()会将传入的URL原封不动地输出。
　　如果容器不能从HTTP请求中取得带有Session ID的Cookie时（通常是浏览器禁用Cookie的情况），response.encodeURL()会自动产生带有Session ID的URL。

---

注意

　　在浏览器第一次请求网站时，容器并不知道浏览器是否禁用了Cookie，所以容器的做法是Cookie与URL重写两种方式并用来往客户端发送session Id。

　　url重写实现HttpSession可以实现跨浏览器的会话管理。在HttpSession存活期间，只要有人取得当次的Session ID，在另一浏览器相同的URL附上Session ID，就可以取得同一个HttpSession对象。

---

重定向

　　HttpServletResponse上的encodeRedirectURL()方法，可以在要求浏览器重定向时，在URL上携带Session ID。

---

Demo

package com.test;

import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;

@WebServlet("/url.session")
public class URLOverrideHttpSession extends HttpServlet {
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws IOException {
        response.setContentType("text/html;charset=UTF-8");
        PrintWriter out = response.getWriter();

        /**
         * 实现url重写来实现session，只需要两行代码
         * 1、获取session
         * 2、使用responce发送url
         *
         * 注意：这两行代码的顺序不可变
         */
        HttpSession session = request.getSession();
        out.println("<a href='" + response.encodeURL("url.session") + "'>提交</a>");

        out.close();
    }
}

---

测试方法

　　测试过程中注意观察地址栏URl
　　1、访问：127.0.0.1:8080/url.session
　　2、点击“提交”
　　3、关闭浏览器的cookie功能，再次测试