有时,Spring Security会在我的网址末尾添加jsessionid。如果它一直发生或永远不会发生,那就不会打扰我,但它似乎几乎是随机的。我想知道为什么会这样,如果有什么关系,请记住我没有正常使用LDAP?
http://localhost:8080/myapplication/login/auth;jsessionid=A07D52CB78DB999947F3EED1917D60F6
答案 0 :(得分:5)
JSESSIONID是由tomcat(或其他Web容器,请参阅docs)创建的,它不是来自Spring Security。 JSESSIONID是http会话的唯一ID,用于应用程序使用会话(在请求期间从sesson读取/读取一些数据)的情况,但是不存在会话cookie。在这种情况下,服务器尝试两种方式:设置cookie并将参数附加到所有链接。
主要是因为:
在此类请求期间,会话在服务器端使用(并创建了新会话)。
PS我不确定它是否与LDAP身份验证问题有关