为什么jsessionid会附加到每个网址?

时间:2010-05-08 17:47:11

标签: spring-security

我正在使用Apache Tomcat上的Spring框架部署应用程序。 直接从Tomcat运行应用程序时,根本没有jsessionid附加到任何URL,但在将应用程序映射到域并尝试运行它之后, 我在应用程序中的每个URL都附加了一个jsessionid。我尝试了Spring安全属性disable-url-rewriting但它不起作用;它从URL中删除了jsessionid,但应用程序不再起作用,用户无法登录。

所以我想这是另一个问题。任何想法为什么会发生这种情况或如何解决它?

3 个答案:

答案 0 :(得分:8)

已在Spring Security 3中修复 https://jira.springsource.org/browse/SEC-1052

答案 1 :(得分:0)

任何机会都会禁用“域名”的Cookie?

答案 2 :(得分:-1)

如果tomcat位于代理后面,则必须确保它在同一个域上运行。