从wicket6/glassfish4应用程序中删除jsessionid
我的任务是修改一个从wicket6/glassfish4应用程序中删除jsessionid,wicket,glassfish-4,wicket-1.6,Wicket,Glassfish 4,Wicket 1.6,我的任务是修改一个wicket6/glassfish4应用程序,以便在用户登录时立即更改会话id。这是为了避免会话固定的问题。我使用了replaceSession()方法(来自wicketSession类),它执行destroy()和bind()替换会话()。它似乎做到了这一点,因为会话id确实发生了变化。问题是,现在我们每次初次登录时都会在url中看到一个jsessionid。该id在您登录后消失,仅在首次启动时显示 我的问题是,有没有办法确保url中没有出现jessionid,并且会话id会
wicket6/glassfish4
应用程序,以便在用户登录时立即更改会话id。这是为了避免会话固定的问题。我使用了replaceSession()
方法(来自wicketSession
类),它执行destroy()
和bind()
<代码>替换会话()。它似乎做到了这一点,因为会话id确实发生了变化。问题是,现在我们每次初次登录时都会在url中看到一个jsessionid。该id在您登录后消失,仅在首次启动时显示
我的问题是,有没有办法确保url中没有出现jessionid
,并且会话id会更改?如有任何建议,将不胜感激 使用
<session-config>
<tracking-mode>COOKIE</tracking-mode>
</session-config>
曲奇
在您的
web.xml
中,这里可能会提出类似的问题(关于JSESSIONID-而不是wicket):只有在使用servlet 3.0时,这才有效。Glassfish4甚至应该是Servlet3.1。看见