当前位置: 首页 > 工具软件 > JSession > 使用案例 >

spring项目解决静态url自动拼接;jsession的问题

施鸿
2023-12-01

转载自https://my.oschina.net/wangnian/blog/648022

1.jsessionid是什么?

Jsessionid只是tomcat的对sessionid的叫法,其实就是sessionid;在其它的容器也许就不叫jsessionid了

2.那么有什么问题?

首先这是一个保险措施 因为Session默认是需要Cookie支持的,但有些客户浏览器是关闭Cookie的,所以在这个时候就需要在URL中指定服务器上的session标识,也就是EDE802AB96CD1E0CA2AFB3830D18FB10,每当用户第一次访问页面的时候,后端获取的地址是包含 jsessionid参数,这样拼接 静态资源或者A标签或Form的地址的时候,链接就变成了:

http://localhost:8080?jsessionid=EDE802AB96CD1E0CA2AFB3830D18FB10home/user 造成访问相关页面404.

3.解决方法

(1)web.xml配置
<session-config>
    <tracking-mode>COOKIE</tracking-mode>
    <tracking-mode>URL</tracking-mode>
    <tracking-mode>SSL</tracking-mode>
</session-config>

以上是Servlet3.0最会话跟踪的三个方式,Servlet 3.0规范实施前tomcat的会话跟踪用两种方法:COOKIE和带JSESSIONID参数的重写URL。 在 Tomcat 7中的URL重写方法不再是强制性的,并加入一个新的会话跟踪方法基于SSL会话。
移除tracking-modeURL/tracking-mode 就解决了jsessionid的问题。

(2)spring boot三种方式
1)启动类 继承 SpringBootServletInitializer 重写onStartup方法
@Override
public void onStartup(ServletContext servletContext) throws ServletException {
super.onStartup(servletContext);
servletContext.setSessionTrackingModes(Collections.singleton(SessionTrackingMode.COOKIE));
SessionCookieConfig sessionCookieConfig=servletContext.getSessionCookieConfig();
sessionCookieConfig.setHttpOnly(true);
}
2)在@Configuration配置类上注册bean
@Bean
public ServletContextInitializer servletContextInitializer1() {
    return new ServletContextInitializer() {
        @Override
        public void onStartup(ServletContext servletContext) throws ServletException {
            servletContext.setSessionTrackingModes(Collections.singleton(SessionTrackingMode.COOKIE) );
        }
    };
}
3)在springboot properties配置
server.session.tracking-modes=
 类似资料: