我正在使用Spring MVC 3.1并开发Web应用程序。 我在session中存储了用户名和密码,因为会话存储在cookie中,一旦cookie被禁用,我就无法登录。
在SPRING MVC中是否有任何解决方案存储会话而不是cookie。
由于
答案 0 :(得分:1)
您希望使用URL重写将URL中的JSESSIONID持久保存在请求中。您可以将ServletContext配置为使用URL跟踪模式(而不是COOKIE),如here所述。
使用Servlet 3.0,您可以这样做:
<session-config>
<cookie-config>
<tracking-mode>URL</tracking-mode>
</cookie-config>
</session-config>
答案 1 :(得分:1)
我注意到在我的应用程序(Java EE 6,Spring MVC 3.2.4,Spring Security 3.1.4)中,当禁用cookie时,JSTL的<c:url>标记开始向每个URL添加sessionid值。 Spring Security正常工作。我没有做任何配置来实现这一点。