有时 Spring Security 会附加一个 jsessionid
到我网址的末尾。如果它一直发生或从未发生,我不会那么烦,但它似乎几乎是随机的。我想知道为什么会发生这种情况,如果它与记住我无法使用 LDAP 正常工作有关吗?http://localhost:8080/myapplication/login/auth;jsessionid=A07D52CB78DB999947F3EED1917D60F6
最佳答案
JSESSIONID 是由 tomcat(或其他 web 容器,见 docs)创建的,它不是来自 Spring Security。 JSESSIONID 是 http session 的唯一 ID,用于应用程序使用 session (在请求期间从 sesson 放入/读取一些数据)但不存在 session cookie 的情况。在这种情况下,服务器尝试两种方式:设置 cookie 并将参数附加到所有链接。
主要是因为:
并且在此类请求 session 期间在服务器端使用(并创建了新 session )。
PS 我不确定它是否与 LDAP 身份验证问题有关
关于grails - URL 有时会附加 jsessionid Grails/Spring Security,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11726554/