我知道Jetty 9.4 SessionHandler支持jsessionid作为URL中的矩阵参数或COOKIE。
是否可以在http请求标头中支持jsessionid,例如“ Authorization”标头?
我在码头上找不到很好的文档来覆盖默认行为来处理会话/ jsessionid
答案 0 :(得分:0)
会话ID与身份验证或授权无关。
会话ID可以(并且确实)在单个HttpSession的整个生命周期中发生变化,试图将其绑定到特定值(如不记名令牌)是不明智的。
最后,客户端不确定会话ID,服务器确定。服务器创建/分配/管理它,只是让客户端知道它是什么。