spring项目解决静态url自动拼接;jsession的问题
施鸿
转载自https://my.oschina.net/wangnian/blog/648022
1.jsessionid是什么?
Jsessionid只是tomcat的对sessionid的叫法,其实就是sessionid;在其它的容器也许就不叫jsessionid了
2.那么有什么问题?
首先这是一个保险措施 因为Session默认是需要Cookie支持的,但有些客户浏览器是关闭Cookie的,所以在这个时候就需要在URL中指定服务器上的session标识,也就是EDE802AB96CD1E0CA2AFB3830D18FB10,每当用户第一次访问页面的时候,后端获取的地址是包含 jsessionid参数,这样拼接 静态资源或者A标签或Form的地址的时候,链接就变成了:
http://localhost:8080?jsessionid=EDE802AB96CD1E0CA2AFB3830D18FB10home/user 造成访问相关页面404.
3.解决方法
(1)web.xml配置
<session-config>
<tracking-mode>COOKIE</tracking-mode>
<tracking-mode>URL</tracking-mode>
<tracking-mode>SSL</tracking-mode>
</session-config>
以上是Servlet3.0最会话跟踪的三个方式,Servlet 3.0规范实施前tomcat的会话跟踪用两种方法:COOKIE和带JSESSIONID参数的重写URL。 在 Tomcat 7中的URL重写方法不再是强制性的,并加入一个新的会话跟踪方法基于SSL会话。
移除tracking-modeURL/tracking-mode 就解决了jsessionid的问题。
(2)spring boot三种方式
1)启动类 继承 SpringBootServletInitializer 重写onStartup方法
@Override
public void onStartup(ServletContext servletContext) throws ServletException {
super.onStartup(servletContext);
servletContext.setSessionTrackingModes(Collections.singleton(SessionTrackingMode.COOKIE));
SessionCookieConfig sessionCookieConfig=servletContext.getSessionCookieConfig();
sessionCookieConfig.setHttpOnly(true);
}
2)在@Configuration配置类上注册bean
@Bean
public ServletContextInitializer servletContextInitializer1() {
return new ServletContextInitializer() {
@Override
public void onStartup(ServletContext servletContext) throws ServletException {
servletContext.setSessionTrackingModes(Collections.singleton(SessionTrackingMode.COOKIE) );
}
};
}
3)在springboot properties配置
server.session.tracking-modes=
类似资料: