防止产生新的jsessionid？

Question

所有的问候 我的应用程序使用spring框架，spring security 3.0.2 我们使用apache tomcat作为app server 问题是每个新的应用程序请求 生成一个新的jsessionid并创建一个新会话，以便用户注销 这很奇怪，为什么要生成新的jsessionid，如何阻止它？ 我查看了代码，没有创建新会话？ 是一个框架问题或应用程序服务器问题或什么？ 非常感谢你的帮助。 谢谢。

Answer 1

听起来你是浏览器没有收到有效的JSESSIONID cookie（或阻止它）。您可以使用带有webdeveloper插件的Firefox来检查这一点，并查看cookies-＆gt;查看cookie信息。

这可能是由几件事引起的，例如： - 您的servlet服务器位于代理后面，并且不在您的网站上运行在同一个域中，从而为错误的域创建cookie（因此您被浏览器忽略） - 您的cookie路径不正确，因此无法用于应用程序的其余部分。