我现在做的东西需要在客户端浏览器禁用Cookie的情况下实现Session。用的是Tomcat,所以很自然的想到在请求的URL上都带上jsessionid来实现。 我做了如下工作: 1.在Tomcat context.xml 配置文件中 做了如下设置 <Context cookies = "false"> 根据http://tomcat./tomcat-5.5-doc/config/context.html的说法应该会依赖于URL rewriting来识别Session。 2.确认已经禁用了浏览器的Cookie 但是访问页面时,并没有像我预想的那样,自动的在所有的URL后面加上 ;JSESSIONID=XXXXXXXXXXXXXXXX 但是如果对URL进行response.encodeURL(url),JSESSIONID就会被加上。 这样的话不至于让我在每个url上都去encode一遍吧? 是我的配置有问题还是怎么?求好的解决思路,非常感谢~~~ 目前想到有两个方法: 1.写个first-entry Filter每个URL都去encode一遍 2.据说用jstl标签< c:url>可以自动加上jsessionid,这个我没证实过。 |
|
来自: CevenCheng > 《JVM》