Ist es möglich, zu deaktivieren jsessionid tomcat servlet?
Ist es möglich, Abzweigung jsessionid in der url in tomcat? die jsessionid scheint nicht allzu freundliche Suchmaschine.
InformationsquelleAutor Roy Chan | 2009-06-07
Du musst angemeldet sein, um einen Kommentar abzugeben.
Können Sie deaktivieren nur für Suchmaschinen mit diesem filter, aber ich würde empfehlen verwenden Sie für alle Antworten als es ist schlimmer als nur Suchmaschinen-unfreundlich. Macht es die session-ID, die verwendet werden können, für bestimmte Sicherheits-exploits (mehr info).
Tomcat 6 (pre 6.0.30)
Können Sie die tuckey-rewrite-filter.
Beispiel config für Tuckey-filter:
Tomcat 6 (6.0.30 und ab)
Können Sie disableURLRewriting in der Kontext-Konfiguration, um dieses Verhalten deaktivieren.
Tomcat 7 und Tomcat 8
Vom Tomcat 7 Jahren können Sie fügen Sie den folgenden in der Sitzung config.
Bitte sehen Sie sich den Termin für diese Antwort. Tomcat 7 und die tracking-Funktion nicht zur Verfügung standen im Jahr 2009. Aktualisiert mit der pro-version-Informationen jetzt.
Tomcat 6 unterstützt die "disableURLRewriting' Attribut des Kontext-element, welches dies tut. Siehe tomcat.apache.org/tomcat-6.0-doc/config/context.html
Danke, das habe Hinzugefügt, Tomcat 6.0.30. Dazu werde ich die Antwort wieder.
InformationsquelleAutor Pool
Tomcat 7 und Tomcat-8-Unterstützung der oben genannten config in web-app web.xml, die deaktiviert die URL-basierende sessions.
InformationsquelleAutor Spektr
Ist es möglich, dies zu tun in Tomcat 6.0 mit:
disableURLRewriting
http://tomcat.apache.org/tomcat-6.0-doc/config/context.html
z.B.
Innerhalb von Tomcat 7.0, das gesteuert wird mit den folgenden in einer Anwendung:
ServletContext.setSessionTrackingModes()
Tomcat 7.0 folgt der Servlet-3.0-Spezifikation.
InformationsquelleAutor Doug
Verwenden
Filter
auf alle URLs, die umschließt dieresponse
imHttpServletResponseWrapper
, gibt einfach die URL unverändert ausencodeRedirectUrl
,encodeRedirectURL
,encodeUrl
undencodeURL
.Ich mochte diesen Ansatz.
InformationsquelleAutor Andrew Duffy
Zitat von Pool ' s Antwort:
Es ist erwähnenswert,, dass dies wird immer noch erlauben, cookie-basiertes session-handling, obwohl der jsessionid nicht mehr sichtbar.
(entnommen aus seinem anderen post: Kann ich das ausschalten der HttpSession in web.xml?)
PS. Ich habe nicht genug Ruf zu kommentieren, sonst hätte ich dies nur Hinzugefügt, um seinen Beitrag oben als Kommentar.
InformationsquelleAutor Andreas
In Tomcat 6.0, die Sie verwenden konnten disableURLRewriting="true" in context.xml von Ihrem /config Pfad von Sie die tomcat-Installation.
http://tomcat.apache.org/tomcat-6.0-doc/config/context.html
context.xml Datei
...
Nun tomcat-Ausgabe, die es Suchmaschinen-freundlich...
Genießen
InformationsquelleAutor myset
Auch wenn Sie den Apache vor den Tomcat können Sie die Streifen aus dem jsession mit einem mod_rewrite-filter.
Fügen Sie Folgendes in Ihre apache-Konfiguration.
Wird dies tun, eine 301-Weiterleitung auf eine Seite ohne jsessionid. Natürlich wird dies komplett deaktivieren url jsessionid s, aber das ist, was ich brauchte.
Cheers,
Daneben
InformationsquelleAutor Mark Lynch
Standardmäßig cookies aktiviert sind, in den Tomcat-server(Sie können explizit festlegen, es durch die Verwendung von cookies=true " im element der server.xml). Aktivieren von cookies bedeutet, dass jsessionID nicht angehängt werden, um URL ' s seit der Sitzung verwaltet werden, die mit Hilfe von cookies.
Jedoch, auch nach cookies aktiviert sind, werden jsessionID s werden an die URL angehängt für die erste Anfrage, da der webserver nicht weiß, dass in dieser Phase, wenn die cookies aktiviert sind. Zu entfernen, wie jsessionIDs, können Sie mittels tuckey rewrite-Regeln:
Finden Sie weitere Informationen dazu in http://javatechworld.blogspot.com/2011/01/how-to-remove-jsessionid-from-url-java.html
Finden Sie weitere Informationen dazu in http://javatechworld.blogspot.com/2011/01/how-to-remove-jsessionid-from-url-java.html
InformationsquelleAutor techwiz