Session中禁止使用Cookie

Session中禁止使用Cookie

既然WAP上大部分的客户浏览器都不支持Cookie,索性禁止Session使用Cookie,统一使用URL地址重写会更好一些。Java Web规范支持通过配置的方式禁用Cookie。下面举例说一下怎样通过配置禁止使用Cookie。

打开项目sessionWeb的WebRoot目录下的META-INF文件夹(跟WEB-INF文件夹同级,如果没有则创建),打开context.xml(如果没有则创建),编辑内容如下:

代码5.11  /META-INF/context.xml

  1. <?xml version='1.0' encoding='UTF-8'?>  
  2. <Context path="/sessionWeb" cookies="false">  
  3. </Context> 

或者修改Tomcat全局的conf/context.xml,修改内容如下:

代码5.12  context.xml

  1. <!-- The contents of this file will be loaded
    for each web application -->  
  2. <Context cookies="false">  
  3.     <!-- ... 中间代码略 -->  
  4. </Context> 

部署后TOMCAT便不会自动生成名JSESSIONID的Cookie,Session也不会以Cookie为识别标志,而仅仅以重写后的URL地址为识别标志了。

注意:该配置只是禁止Session使用Cookie作为识别标志,并不能阻止其他的Cookie读写。也就是说服务器不会自动维护名为JSESSIONID的Cookie了,但是程序中仍然可以读写其他的Cookie。
posted @ 2010-10-22 12:33  玩玩乐乐  阅读(1180)  评论(0编辑  收藏  举报