浏览器禁用cookie

http://www.blogjava.net/cheneyfree/archive/2007/05/26/120168.html

可以跨多个请求保存会话状态，与一个特定可和的整个会话期间， HttpSession 对象会持久存储。

在响应中发送一个会话：

HttpSession session=request.getSession();// 等价于 request.getSession(true)

//HttpSession session=request.getSession(false); 返回一个已经存在的会话，如果没有与此客户相关联的会话，返回 null

    Web 容器会自己生成会话 ID 、建立新的 Cookie 对象、把会话 ID 放到 cookie 中、在响应中设置 Cookie （ set-Cookie ）首部。在后续的请求中，容器会从请求中的 cookie 得到会话 ID ，将这个 ID 与一个现有的会话匹配，并把会话与当前请求关联。

    如果用户浏览器禁止使用 Cookie ，则在客户的请求首部中就不会含有 ID Cookie 。这时可重写 URL 让客户和容器交换会话 ID 信息。容器总是默认地先使用 cookie ，如果 cookie 不能工作，容器就会求助于 URL 重写。 URL 重写是自动的，但是必须对 URL 完成了编码它才凑效。如：

out.println(“<a href=\””+response.encodeURL(“/beerTest.do”)+”\”>click </a>”)

重新定向时对 URL 的重编码： response.encodeRedirectURL(“/beerTest.do”);

URL 编码只与响应有关，不能在请求中和上下文调用这个方法。

 

request.getRequestDispatcher(url).forward(request, response);转发则不需要对URL重编码

转发--转发--转发--重定向  必须要在重定向操作页面对URL重编码