jsessionid为什么回出现在url中的

为什么url中会产生jsessionid?

1.使用了重定向redirect时,shiro回检验session是否有效.

2.如果客户端浏览器没有禁用cookie的话,shiro从客户端浏览器获取相应的sessionid,并和服务器验证

3.如果客户端浏览器禁用了cookie的话,shiro会通过一个方法把jsessionid重写到url中,这样就可以通过解析url中的jsessionid来和服务器做验证

如何解决url中的jsessionid?

 在shiro的xml配置文件中,找到

<property name="sessionIdUrlRewritingEnabled" value="true"/>把sessionIdUrlRewritingEnabled设置成false

这样jsessionid就不会被重写到url中了

posted on 2020-08-19 15:18  JamesHarden1121  阅读(855)  评论(0编辑  收藏  举报