url上的jsessionid问题及解决方法

对于正规的spring boot 1.0项目，配置下

server:
  session:
    tracking-modes: cookie
应该就可以了。spring boot 2.0则调整为如下：

server:
  servlet
    session:
      tracking-modes: cookie

 在非spring boot项目中，配置在web.xml中。

<session-config>
    <tracking-mode>COOKIE</tracking-mode>
</session-config>
可以参考https://stackoverflow.com/questions/31791587/spring-boot-remove-jsessionid-from-url。正常应该是可以生效的。
也可以通过在页面上设置http标记，如下：
<http auto-config="false" disable-url-rewriting="true">

还有一种解决方法是在启动类上继承SpringBootServletInitializer类，然后重写onStartup方法。如下：

public void onStartup(ServletContext servletContext) throws ServletException{
        super.onStarup(servletContext);
        servletContext.setSessionTrackingModes(Collections.singleton(SessionTrackingMode.COOKIE));
        SessionCookieConfig sessionCookieConfig = servletContext.getSessionCookieConfig();
        sessionCookieConfig.setHttpOnly(true);
}

 如果上述方式都不生效，还有最后一个大杀器，使用nginx rewrite实现。

可以在server或location节点中增加配置：rewrite ^(.*)\;jsessionid=(.*)$ $1 break;