對於正規的spring boot 1.0項目,配置下
server:
session:
tracking-modes: cookie
應該就可以了。spring boot 2.0則調整爲如下:
server:
servlet
session:
tracking-modes: cookie
在非spring boot項目中,配置在web.xml中。
<session-config>
<tracking-mode>COOKIE</tracking-mode>
</session-config>
可以參考https://stackoverflow.com/questions/31791587/spring-boot-remove-jsessionid-from-url。正常應該是可以生效的。
也可以通過在頁面上設置http標記,如下:
<http auto-config="false" disable-url-rewriting="true">
還有一種解決方法是在啓動類上繼承SpringBootServletInitializer類,然後重寫onStartup方法。如下:
public void onStartup(ServletContext servletContext) throws ServletException{ super.onStarup(servletContext); servletContext.setSessionTrackingModes(Collections.singleton(SessionTrackingMode.COOKIE)); SessionCookieConfig sessionCookieConfig = servletContext.getSessionCookieConfig(); sessionCookieConfig.setHttpOnly(true); }
如果上述方式都不生效,還有最後一個大殺器,使用nginx rewrite實現。
可以在server或location節點中增加配置:rewrite ^(.*)\;jsessionid=(.*)$ $1 break;