一.服务器端获取Session对象依赖于客户端携带的Cookie中的JSESSIONID数据如果用户把浏览器的隐私级别调到最高,这时浏览器是不会接受Cookie、这样导致永远在服务器端都拿不到的JSESSIONID信息这样就導致服务器端的Session使用不了。
Java针对Cookie禁用独显给出了解决方案,依然可以保证JSESSIONID的传输
Java中给出了再所有的路径的后面拼接JSESSIONID信息。
二.在response对象中的提供的encodeURL方法它只能对页面上的超链接或者是form表单中的action中的路径进行重写(拼接JSESSIONID)
如果我们使用的重定向技术,这时必须使用下面方法完成:其实就是在路径后面拼接了 Session的唯一标识 JSESSIONID