关于request的getSession()、response的encodeRedirectURL(String url) 和encodeURL(String url)

 

  关于encodeRedirectURL (String  url) 和 encodeURL (String  url)：

 

  tomcat没有从客户端的cookie中得到sessionId，调用此方法，做的事情是将sessionId放到url尾部，条件是此时tomcat持有当前session的sessionId。其实 tomcat不会知道浏览器是否支持 cookie，所以tomcat并不会根据这一点才判断是否需要进行url重写，所以 encodeURL该方法的做法很简单：假如有sessionId，且不是从cookie中获得的，就放到url尾部，否则直接返回原url。

 

 

 

tomcat可以在context配置中配置session机制使用不cookie与否，默认情况下是使用。

 

当tomcat配置开启cookie时

1.当浏览器开启cookie时

   (1)当客户端清除所有cookie之后，访问该servlet(模拟客户的第一次访问)：

        response.addCookie(new Cookie("popo","nothing"));

        request.getSession(true);  //创建了一个session，当然同时有sessionId；同时addCookie(JSessionId,sessionId)
        String url = response.encodeURL("test.jsp");  //因为tomcat没有从head的cookie中得到sessionId，所以认为浏览器可能不支持cookie，所以就进行url重写
        response.getWriter().write(url);  //输出test.jsp?sessionId=XXXX

 

   (2)客户端再次刷新(有cookie发送给tomcat了，包括sessionId和popo)：

        response.addCookie(new Cookie("nothing","popo"));

        request.getSession(true);  //从Map中取到session
        String url = response.encodeURL("test.jsp");  //因为tomcat从head的cookie中得到sessionId，所以认为浏览器支持cookie，所以就不进行url重写
        response.getWriter().write(url);  //输出test.jsp

 

   (3)将cookie中的sessionId清除,即客户端有cookie发给tomcat，但是没有sessionId：(验证“因为tomcat从head的cookie中得到sessionId，所以认为浏览器支持cookie，所以就不进行url重写”这这句话是否正确。即验证tomcat是根据cookie存在与否,还是根据cookie中的sessionId存在与否，去决定是否重写URL)

        response.addCookie(new Cookie("nothing","popo"));

        request.getSession(true);  //创建了一个session，当然同时有sessionId；同时addCookie(JSessionId,sessionId)
        String url = response.encodeURL("test.jsp");  //因为tomcat没有从head的cookie中得到sessionId，所以认为浏览器可能不支持cookie，所以就进行url重写
        response.getWriter().write(url);  //输出test.jsp?sessionId=XXXX

       结论：encodeURL和encodeRedirectURL是根据cookie中是否存在sessionId，去决定做不做url重写的。

 

  (4)

   1。 tomcat重启,浏览器清除cookie，访问http://localhost:8080/jquery/jsp/login.do;jsessionid=73E538E6857AB6EB68037E6016E02ECA （tomcat仍然存有该sessionid的session）

      此时

        response.addCookie(new Cookie("popo","nothing"));

        request.getSession(true);  //找到session；当然没有addCookie
        String url = response.encodeURL("test.jsp");  //因为tomcat是从URL中得到sessionId，所以认为浏览器可能不支持cookie，所以就进行url重写

        response.getWriter().write(url);  //输出test.jsp?jsessionId=73E538E6857AB6EB68037E6016E02ECA

 

  2。 tomcat重启,浏览器清除cookie，访问http://localhost:8080/jquery/jsp/login.do;jsessionid=73E538E6857AB6EB68037E6016E02EEE  （tomcat中不存在的sessionid）

      此时

        response.addCookie(new Cookie("popo","nothing"));

        request.getSession(true);  //找不到session，所以创建了一个session；进行 addCookie(JSessionId,sessionId)
        String url = response.encodeURL("test.jsp");  //因为tomcat没有从head的cookie中得到sessionId，所以认为浏览器可能不支持cookie，所以就进行url重写

        response.getWriter().write(url);//输出test.jsp?jsessionId=F25086842E259B0F35F8EA19CCE89DB2