在 J2EE Web 应用程序中,如何禁用默认的 HttpSession 创建?
我们有自己的跟踪 session 的方式,我们不使用默认的 jsp/servlet session ,但默认 session 在浏览器中设置 cookie,我想避免这种情况。现在,在每个 JSP 页面上,我们在页面指令中指定为 session="false",但经常有一些开发人员缺少这部分,因此我试图找到一个可以控制默认 session 的公共(public)位置。
最佳答案
I am trying to find a common place where I can control default session.
答案是特定于 servletcontainer 的,因为它负责 session 创建和管理。标准 Servlet API 不对此负责。目前尚不清楚您正在使用哪个 servletcontainer,因此这是一个针对 Tomcat 的答案:创建您自己的 <Manager> .
或者,您也可以完全禁用 cookie 支持并仅依赖 URL 重写(但不这样做)。这样 session 就不会在请求中存活。您可以在 Tomcat 中通过设置 cookie 来执行此操作 <Context> 的属性元素至false .
如果您正在使用另一个 servlet 容器,那么您需要根据上面新了解的信息和关键字查阅其文档,或者仅在此处提及它是哪一个。
关于java - 如何禁用默认 servlet 容器 session ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3415188/