我的任务是修改wicket6/glassfish4应用程序,以便用户登录后会话ID会立即更改。这是为了避免会话修复问题。我使用replaceSession()方法(来自wicket Session类),该方法执行destroy()和bind()。 replaceSession()。它似乎可以解决问题,因为会话ID确实发生了变化。问题是,现在我们每次登录时都会在URL中看到jsessionid。登录后ID会消失,只会在初始启动时出现。
我的问题是,有没有办法确保网址中没有jessionid并且会话ID发生变化?任何建议将不胜感激。
答案 0 :(得分:0)
使用
<session-config>
<tracking-mode>COOKIE</tracking-mode>
</session-config>
在web.xml。