我有一个无状态的 Spring 应用程序,所以我没有使用会话。我想禁用与会话有关的所有内容。我有一个 context.xml Tomcat 配置,我在其中添加了以下内容:
<Manager pathname="" />
来源^:http://tomcat.apache.org/tomcat-6.0-doc/config/manager.html
我还将其添加到我的 spring security xml 文件中的每个 http 块中:
create-session="stateless" disable-url-rewriting="true"
即使完成了这些操作,如果我手动删除 JSESSIONID cookie,我访问的任何页面都会再次添加它。我该如何防止这种情况?
在 tomcat 配置中,您可以尝试将以下属性添加到 Context 元素中
<Context cookies=false disableURLRewriting=true ...
From 汤姆猫 6 文档
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)