为什么我的会话id在我的url中?

这是标准的JavaEE行为,由servlet容器指定和控制。这与春天无关。

见 this previous question 找出它被创建的原因和时间,以及如何避免它。

<c:url/> 标签。这样做的原因是因为客户机第一次访问页面时,服务器不知道客户机是否支持cookies。所以两者都有。下一次,由于它看到了cookie,实际上它将不再使用url,因为它知道cookie有效。

有很多方法可以使它失效。如果您根本不使用会话,那么可以通过在context.xml中输入cookies=false来禁用cookies。这只会禁用会话的cookie,而不是常规cookie。然后可以使用urlrewrite来stip sessionid。

希望能有所帮助。

你在使用什么应用服务器?我知道,至少在第一次调用时,Weblogic将始终执行URL编码的会话,以及基于cookie的会话,以查看客户端上是否启用了cookie。如果在下一次调用中找不到与URL会话id匹配的cookie,它将继续使用URL中的会话令牌。我知道当他们把我们的公司切换到使用Sharepoint进行网络爬行和搜索时,windows的web人员一直在抱怨这个问题,直到他们最终明白他们所要做的就是启用cookie会话支持。

在我的例子中,这是在应用程序部署在我的桌面上而不是使用https时发生的。在这种情况下 weblogic.xml cookie-secure 应该设置为false。否则cookie管理的会话ID只能在https上工作。

<wls:cookie-secure>false</wls:cookie-secure>