是的,这是另一个“URL中的JSESSIONID”问题,但我找不到答案。我正在运行JBoss AS 7.1.1 Final,这是我的web.xml:
<web-app version="3.0"
xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="
http://java.sun.com/xml/ns/javaee
http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd">
<session-config>
<cookie-config>
<!-- Prevents session cookie from being read by clientside scripts -->
<http-only>true</http-only>
<!-- Prevents the session cookie from being transmitted on HTTP -->
<!-- secure>true</secure-->
</cookie-config>
<tracking-mode>COOKIE</tracking-mode>
<session-timeout>30</session-timeout>
</session-config>
<servlet>
<servlet-name>appServlet</servlet-name>
<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
<init-param>
<param-name>contextConfigLocation</param-name>
<param-value>com.cgi.dk.vias.web.config.WebConfig</param-value>
</init-param>
<init-param>
<param-name>contextClass</param-name>
<param-value>
org.springframework.web.context.support.AnnotationConfigWebApplicationContext
</param-value>
</init-param>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>appServlet</servlet-name>
<url-pattern>/</url-pattern>
</servlet-mapping>
</web-app>
基于互联网搜索和Stack Overflow上的答案(例如https://stackoverflow.com/a/11350819/224143),我的理解是设置<tracking-mode>COOKIE</tracking-mode>应该阻止将JSESSIONID附加到URL。但是,当我使用新的浏览器窗口(即没有现有的cookie或会话)浏览到我的站点时,所有链接都在第一个响应中附加了JSESSIONID。如果我刷新页面,JSESSIONID就会消失,因为它会进入cookie。
我知道我可以创建一个过滤器来删除它,但如果可能的话,我宁愿避免篡改html。
我的浏览器当然支持cookie,并且已启用。
我对<tracking-mode>元素的理解是错误的,还是有其他事情发生在我身上?
答案 0 :(得分:3)
如果您使用 spring security ,则应尝试将 <http> 元素的 disable-url-rewriting 属性设置为的真
此致
答案 1 :(得分:1)
我知道这是一个3岁的帖子,但看起来这是Jboss自7.1.0以来的已知错误