在 J2EE Web 应用程序中,如何禁用默认的 HttpSession 创建?
我们有自己的会话跟踪方式,我们不使用默认的 jsp/servlet 会话,但默认会话会在浏览器中设置 cookie,我想避免这种情况。现在在每个 JSP 页面上,我们在页面指令中指定为 session="false",但通常一些开发人员会遗漏这部分,所以我试图找到一个可以控制默认会话的公共位置。
【问题讨论】:
标签: java jsp servlets jakarta-ee
我正在尝试找到一个可以控制默认会话的公共位置。
答案是特定于 servletcontainer,因为它负责会话创建和管理。标准 Servlet API 不对此负责。目前还不清楚您使用的是哪个 servletcontainer,所以这里有一个针对 Tomcat 的答案:创建您自己的 <Manager>。
或者,您也可以完全禁用 cookie 支持并仅依赖 URL 重写(但不要这样做)。这样会话就不会在请求中存活。例如,您可以在 Tomcat 中通过将<Context> 元素的cookie 属性设置为false 来执行此操作。
如果您使用的是另一个 servletcontainer,那么您需要根据上面新学到的信息和关键字查阅它的文档,或者只是在此处提及它是哪一个。
【讨论】: