url上的jsessionid問題及解決方法

對於正規的spring boot 1.0項目,配置下

server:
  session:
    tracking-modes: cookie
應該就可以了。spring boot 2.0則調整爲如下:
server:
  servlet
    session:
      tracking-modes: cookie

 在非spring boot項目中,配置在web.xml中。

<session-config>
    <tracking-mode>COOKIE</tracking-mode>
</session-config>
可以參考https://stackoverflow.com/questions/31791587/spring-boot-remove-jsessionid-from-url。正常應該是可以生效的。
也可以通過在頁面上設置http標記,如下:
<http auto-config="false" disable-url-rewriting="true">

還有一種解決方法是在啓動類上繼承SpringBootServletInitializer類,然後重寫onStartup方法。如下:
public void onStartup(ServletContext servletContext) throws ServletException{
        super.onStarup(servletContext);
        servletContext.setSessionTrackingModes(Collections.singleton(SessionTrackingMode.COOKIE));
        SessionCookieConfig sessionCookieConfig = servletContext.getSessionCookieConfig();
        sessionCookieConfig.setHttpOnly(true);
}

 如果上述方式都不生效,還有最後一個大殺器,使用nginx rewrite實現。

可以在server或location節點中增加配置:rewrite ^(.*)\;jsessionid=(.*)$ $1 break;

 
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章