我在tomcat配置文件中有以下配置:
<session-config>
<session-timeout>10</session-timeout>
<cookie-config>
<domain>myapp.mycompany.com</domain>
<http-only>true</http-only>
<secure>false</secure>
</cookie-config>
<tracking-mode>COOKIE</tracking-mode>
<Context path=""
docBase="ROOT"
sessionCookieName="mycookiename"
sessionCookieDomain="myapp.mycompany.com"
sessionCookiePath="/"
useHttpOnly="true"
reloadable="false">
<WatchedResource>WEB-INF/web.xml</WatchedResource>
</Context>
如上所述,cookie在浏览器中被设置为“仅会话”..并且在浏览器上退出它将按预期删除。但是当我再次打开浏览器并再次访问我的应用程序URL时,同样的JSESSIONID将被写入cookie。
为什么这样做?是不是每次都要写一个新的jsessionid?
答案 0 :(得分:-1)
最终看来问题是在Mac中我必须实际退出浏览器,而不是点击它的关闭按钮......