Entfernen JSESSIONID cookie von Spring-Anwendung
Habe ich eine stateless-Spring-Anwendung, also habe ich keine Verwendung für Sitzungen. Ich möchte zu deaktivieren, das hat alles zu tun mit sessions. Ich habe einen context.xml Tomcat-config-Datei, wo habe ich dieses:
<Manager pathname="" />
Quelle^: http://tomcat.apache.org/tomcat-6.0-doc/config/manager.html
Habe ich auch Hinzugefügt, das zu jeder http-block in meinem spring security-xml-Datei:
create-session="stateless" disable-url-rewriting="true"
Selbst mit diesen Dingen fertig, wenn ich Sie manuell löschen Sie meine JSESSIONID cookie, wird jede Seite, die ich getroffen, wird es erneut hinzuzufügen. Wie kann ich dies verhindern?
- stackoverflow.com/a/11327682/106261
- das Duplikat ist NICHT-Duplikat
- keine Ahnung, wie das mit spring boot-und embedded-tomcat?
Du musst angemeldet sein, um einen Kommentar abzugeben.
In der tomcat-Konfiguration können Sie versuchen, indem Sie die folgenden Attribute an Ihren Kontext-element
Vom tomcat 6-doc
JSPs erstellen Sie eine Sitzung, so dass die wahrscheinlichste Ursache.
Verwenden
um zu verhindern, dass der session-Erzeugung.
Wenn Sie auch hinzufügen,
an die Spitze der Spring Security-Konfiguration, es werden neue log-session-Kreationen, zusammen mit einem stack dump, so können Sie arbeiten heraus, wo Sie stattfinden.
Den debug-dieser filter fügt dem filter-Kette ist eine nützliche Funktion für das tracking, wie Anfragen behandelt werden, während der Entwicklung, nicht nur für session-Erstellung Fragen.