【发布时间】:2018-05-17 20:13:52
【问题描述】:
当我只发送重定向时,如何阻止 Tomcat 发送 JSESSIONID cookie?我根本不访问.getSession()。
@RequestMapping(value = "/*")
public void doUrlRequest(final HttpServletRequest request, HttpServletResponse response) {
...
if (redirect != null) response.sendRedirect(redirect);
控制台
$ curl -i localhost:8080/aaa HTTP/1.1 302
Set-Cookie: JSESSIONID=A38FE0B0703F4241414BD8DEF646A2BA; Path=/; HttpOnly
Location: http://localhost:8080/errorNonMobile
Content-Length: 0
Date: Thu, 17 May 2018 19:55:49 GMT
我试过了
request.getServletContext().setSessionTrackingModes(Collections.singleton(SessionTrackingMode.URL));
但它出错了
java.lang.IllegalStateException: 上下文运行时无法设置上下文 [] 的会话跟踪模式
我需要另一条路径的会话。我无法为整个应用程序关闭它。我只想为这个请求处理程序关闭它。
【问题讨论】:
标签: java spring spring-boot tomcat