在J2EE Web应用程序中,如何禁用默认的HttpSession创建?
我们有自己的跟踪会话方式,我们不使用默认的jsp / servlet会话,但默认会话在浏览器中设置cookie,我想避免。现在在每个JSP页面上我们在页面指令中指定为session =“false”,但是通常一些开发人员错过了这一部分,所以我试图找到一个可以控制默认会话的公共位置。
答案 0 :(得分:1)
我正在尝试找到一个可以控制默认会话的常见位置。
答案是servletcontainer特定的,因为那是负责会话创建和管理的人。标准的Servlet API不对此负责。目前还不清楚你正在使用哪个servlet容器,所以这里有一个Tomcat目标答案:创建你自己的<Manager>。
或者,您也可以完全禁用cookie支持并仅依赖URL重写(但不能这样做)。这样会话就无法在请求中生存。您可以通过将<Context>元素的cookie属性设置为false来执行此操作,例如Tomcat。
如果您正在使用另一个servletcontainer,那么您需要根据上面的新学习信息和关键字查阅其文档,或者仅提及它是哪一个。