我有一个应用程序在配置了 mod_session_dbd 的 apache 2.4.6 后面的 tomcat 上运行。我需要在数据库中保留的 session 信息。我看到 apache 也将 session 信息保存为浏览器中的 cookie。但是,当我发出 http 请求时, request.getSession().getId() 返回一个不同的 session id 。它返回由 tomcat 创建的 jsessionid。我需要服务器端的 cookie“ session ”来进行一些计算。 request.getCookies() 也没有帮助。
有什么指点吗?
如何获取 apache 在我的请求中保留的 session ID?
截图
最佳答案
来自 Apache 的 documentation :
在 Apache 服务器充当后端原始服务器的服务器前端的反向代理情况下,向后端泄露 session ID cookie 的内容可能是潜在的隐私侵犯。设置为开时, session ID cookie 将从传入的 HTTP header 中删除。
所以,我会关闭它以获取 session ID 作为 cookie 的一部分。
SessionDBDCookieRemove Off
关于apache - 我如何获得 apache httpd session ID,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18634092/