我使用的是tomcat 6.0.14,不支持配置cookies。
所以我的应用程序中有几个页面:
app.com/login.jsp<br>
app.com/dasboard.htm
问题是当用户在 login.jsp
时,我看到 JSESSIONID
作为 cookie。当我在仪表板时,我希望仅在登录后看到 session cookie - 我该如何做到这一点?
最佳答案
默认情况下,每个 JSP 都会创建新的 HTTP session (用户 servlet 不是这种情况)。将此添加到您的 login.jsp
上以避免急切创建 session :
<%@ page session="false" %>
关于java - 如何摆脱 tomcat 默认 session ID?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12931430/