Spring Boot: entfernen jsessionid von url

Wie kann ich entfernen Sie die jsessionid aus meiner urls?

Bin ich mit Spring-Boot-MVC (ohne Spring Security; embedded tomcat).

Habe ich gelesen, dass Es getan werden könnte, durch die Einstellung der disableUrlRewriting auf "true".
Aber das sieht aus wie ein Spring-Security-Lösung, die ich nicht nutzen (es ist eine einfache Projekt, ohne Anmeldung; einfach Seiten; eine session-controller vorhanden ist, und ein session-controller).

Ich Frage das, weil GoogleBot erstellen von urls, die die id.

BEARBEITEN:
Ich löste es mit der beschriebenen Lösung an: https://randomcoder.org/articles/jsessionid-considered-harmful

InformationsquelleAutor Kian | 2015-08-03
  1. 6

    Erstellte ich eine quick-and-dirty spring-boot-app und hier ist, was ich kam mit.

    Den ServletInitializer, die generiert wird, können Sie verändern es auf diese Weise:

    package com.division6.bootr;

import java.util.Collections;

import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.SessionCookieConfig;
import javax.servlet.SessionTrackingMode;

import org.springframework.boot.builder.SpringApplicationBuilder;
import org.springframework.boot.context.web.SpringBootServletInitializer;

public class ServletInitializer extends SpringBootServletInitializer {

    @Override
    public void onStartup(ServletContext servletContext) throws ServletException {
        //This can be done here or as the last step in the method
        //Doing it in this order will initialize the Spring
        //Framework first, doing it as last step will initialize
        //the Spring Framework after the Servlet configuration is 
        //established
        super.onStartup(servletContext);

        //This will set to use COOKIE only
        servletContext
            .setSessionTrackingModes(
                Collections.singleton(SessionTrackingMode.COOKIE)
        );
        //This will prevent any JS on the page from accessing the
        //cookie - it will only be used/accessed by the HTTP transport
        //mechanism in use
        SessionCookieConfig sessionCookieConfig=
                servletContext.getSessionCookieConfig();
        sessionCookieConfig.setHttpOnly(true);
    }

    @Override
    protected SpringApplicationBuilder configure(SpringApplicationBuilder application) {
        return application.sources(SpringBootrApplication.class);
    }

}

    AUTOR HINWEIS

    Ich bin mir nicht 100% sicher, Wann das eingeführt wurde aber durch die Einführung der folgenden Parameter, das gleiche kann erreicht werden ohne das schreiben von code:

    • server.- servlet.Sitzung.cookie.http-only=true
    • server.- servlet.Sitzung.tracking-Modi=cookie
    InformationsquelleAutor Dave G
  2. 5

    Als diese Frage ist im Frühjahr boot-Rahmen, einfache Lösung für mich war:

    server:
  session:
    tracking-modes: cookie

    Hinzugefügt in der Anwendung vorgenommen.yml es ändert embedded-tomcat-config. Aus der Liste der ll-spring-boot-Eigenschaften:
    https://docs.spring.io/spring-boot/docs/current/reference/htmlsingle/#common-application-properties

    • spring-boot-2.0 server.servlet.session.tracking-modes=cookie überprüfen @DaveG 's Antwort oben.
    InformationsquelleAutor most_wanted
  3. 3

    können Sie auch versuchen, diese,

            @Bean
            public ServletContextInitializer servletContextInitializer() {
                return new ServletContextInitializer() {

                    @Override
                    public void onStartup(ServletContext servletContext) throws ServletException {
                       servletContext.setSessionTrackingModes(Collections.singleton(SessionTrackingMode.COOKIE));
                       SessionCookieConfig sessionCookieConfig=servletContext.getSessionCookieConfig();
                       sessionCookieConfig.setHttpOnly(true);
                    }
                };

        }
    InformationsquelleAutor Saurabh
Schreibe einen Kommentar