Question

如何修改"requestedSessionId"中的HttpServletRequest属性？

public class MySecurityContextPersistenceFilter implements Filter {

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {

        if (req instanceof HttpServletRequest) {
            HttpServletRequest httpServletRequest = (HttpServletRequest) req;
            httpServletRequest.getRequestedSessionId();
            //Modify this value ?
        }

    }

我之所以尝试这样做，是因为我的客户端应用程序无法处理Cookie ..

因此，会话ID会在"body"中发送，而这就是我想要获取JSESSIONID的地方，并在请求中进行设置，以便稍后SpringSecurityFilterChain处理

Answer 1

你做不到。

我们围绕这个主题进行了JAVA Change JSESSIONID cookie，有部分解决方案，但都取决于您的目标。

修改HttpServletRequest中请求的会话ID

1 个答案: