防止生成新的jsessionid？

Question

問候所有 我的應用程序使用Spring框架，Spring 3.0.2安全性我們 使用Apache Tomcat作爲應用服務器 的問題是，每一個新的請求到應用 產生新的JSESSIONID和一個新的會話創建這樣用戶註銷 這很奇怪，爲什麼要生成新的jsessionid，如何阻止它？ 我回顧了代碼，沒有什麼是創建一個新的會話？ 它是一個框架問題或應用服務器問題還是什麼？ 你的幫助非常感謝。 謝謝。

Answer 1

聽起來就像你是瀏覽器沒有收到有效的JSESSIONID cookie（或阻止它）。您可以使用帶有webdeveloper插件的Firefox進行檢查，並檢查cookie->查看cookie信息。

這可能是由幾件事引起的，例如： - 您的servlet服務器位於代理之後，並且不會與您的網站在同一個域上運行，從而爲錯誤的域創建Cookie（因此被忽略通過瀏覽器） - 你的cookie路徑不正確，因此對於其他應用程序不可用。