我正在使用Apache Tomcat上的Spring框架部署应用程序。 直接从Tomcat运行应用程序时,根本没有jsessionid附加到任何URL,但在将应用程序映射到域并尝试运行它之后, 我在应用程序中的每个URL都附加了一个jsessionid。我尝试了Spring安全属性disable-url-rewriting但它不起作用;它从URL中删除了jsessionid,但应用程序不再起作用,用户无法登录。
所以我想这是另一个问题。任何想法为什么会发生这种情况或如何解决它?
答案 0 :(得分:8)
已在Spring Security 3中修复 https://jira.springsource.org/browse/SEC-1052
答案 1 :(得分:0)
任何机会都会禁用“域名”的Cookie?
答案 2 :(得分:-1)
如果tomcat位于代理后面,则必须确保它在同一个域上运行。