從wicket6/glassfish4應用程序中刪除jsessionid

我的任務是修改wicket6/glassfish4應用程序，以便在用戶登錄後會話ID發生更改。這是爲了避免會話固定問題。我使用replaceSession()方法（來自檢票Session類），其中destroy()和bind()。 replaceSession()。當會話ID確實發生變化時，它看起來會訣竅。問題是，現在我們每次在最初登錄時都會在url中看到jsessionid。登錄後該ID將消失，僅在首次啓動時出現。從wicket6/glassfish4應用程序中刪除jsessionid

我的問題是，有沒有一種方法可以確保沒有jessionid出現在URL中，並且會話ID更改？任何建議將不勝感激。

來源

2015-12-04 Lois Greene-Hernandez

可能類似的問題（關於JSESSIONID - 而不是wicket）在這裏問：http://stackoverflow.com/questions/1045668/jsessionid-is-occured-in-all-urls-which-are-generated-by-jstl -curl-tag – Mihir

使用

<session-config> 
    <tracking-mode>COOKIE</tracking-mode> 
</session-config>

在 web.xml

。

來源

2015-12-06 20:18:05

只有在使用servlet 3.0時纔有效。我們還沒有。 –

Glassfish4應該甚至是Servlet 3.1。見http://stackoverflow.com/questions/30777179/how-to-find-servlet-api-version-for-glassfish-server –

從wicket6/glassfish4應用程序中刪除jsessionid

回答

相關問題