那些遇到过的问题

Spring Boot:从url中删除jsessionid

Kia*_*ian 3 java spring spring-mvc tomcat8

如何从我的网址中删除jsessionid?

我正在使用Spring Boot MVC(没有Spring Security; tomcat嵌入式).

我已经读过可以通过将disableUrlRewriting设置为"true"来完成.但这看起来像是一个Spring Security解决方案,我没有使用它(这是一个没有登录的简单项目;只是页面;会话控制器存在并且必须是会话控制器).

我问这个是因为GoogleBot正在创建包含id的网址.

编辑:我用以下描述的解决方案解决了它:https://randomcoder.org/articles/jsessionid-considered-harmful

Dav*_*e G 6

我创建了一个快速且肮脏的spring-boot应用程序,这就是我想到的。

生成的ServletInitializer可以按以下方式更改:

package com.division6.bootr;

import java.util.Collections;

import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.SessionCookieConfig;
import javax.servlet.SessionTrackingMode;

import org.springframework.boot.builder.SpringApplicationBuilder;
import org.springframework.boot.context.web.SpringBootServletInitializer;

public class ServletInitializer extends SpringBootServletInitializer {

    @Override
    public void onStartup(ServletContext servletContext) throws ServletException {
        // This can be done here or as the last step in the method
        // Doing it in this order will initialize the Spring
        // Framework first, doing it as last step will initialize
        // the Spring Framework after the Servlet configuration is 
        // established
        super.onStartup(servletContext);

        // This will set to use COOKIE only
        servletContext
            .setSessionTrackingModes(
                Collections.singleton(SessionTrackingMode.COOKIE)
        );
        // This will prevent any JS on the page from accessing the
        // cookie - it will only be used/accessed by the HTTP transport
        // mechanism in use
        SessionCookieConfig sessionCookieConfig=
                servletContext.getSessionCookieConfig();
        sessionCookieConfig.setHttpOnly(true);
    }

    @Override
    protected SpringApplicationBuilder configure(SpringApplicationBuilder application) {
        return application.sources(SpringBootrApplication.class);
    }

}
Run Code Online (Sandbox Code Playgroud)

作者注

我不确定该何时引入,但通过引入以下参数,无需编写代码即可实现相同的目的:

  • server.servlet.session.cookie.http-only = true
  • server.servlet.session.tracking-modes = cookie

小智 5

由于这个问题是在春季启动环境中,对我来说简单的解决方案是:

server:
  session:
    tracking-modes: cookie
Run Code Online (Sandbox Code Playgroud)

在appication.yml中添加它修改了嵌入式tomcat配置.从ll spring引导属性列表:https: //docs.spring.io/spring-boot/docs/current/reference/htmlsingle/#common-application-properties

  • spring-boot 2.0 应该是`server.servlet.session.tracking-modes=cookie`,检查上面@DaveG 的回答。 (2认同)

归档时间:

查看次数:

10709 次

最近记录:

6 年,6 月 前
相关归档
如何为JVM设置默认语言环境? 140
Android:context.getDrawable()的替代方案 77
在数组中查找缺失数字的最快方法 67
java replaceLast() 54
Java-R集成? 54
使用Spring JPA处理软删除 47
为什么不在构造函数中启动一个线程?如何终止? 46
spring boot autoconfiguration with jdbc template autowiring dataSource issue 15
如何从<form:select> Spring MVC传递数据 10
MVC Controller测试和spring-data-jpa EnableSpringDataWebSupport 6
难疑归档
如何将Git存储库还原为以前的提交 7278
如何在单个表达式中合并两个词典? 4349
PHP'foreach'如何实际工作? 1926
如何在Notepad ++中格式化XML? 1661
为什么模板只能在头文件中实现? 1660
如何使用逗号作为千位分隔符在JavaScript中打印数字 1589
如何迭代Bash中变量定义的一系列数字? 1409
插入...值(SELECT ... FROM ...) 1340
如果我已经开始使用rebase,如何将两个提交合并为一个? 1111
自我的目的是什么? 1061