我正在使用Apache Tomcat上的Spring框架部署应用程序。 直接从Tomcat运行应用程序时,根本没有jsessionid附加到任何URL,但在将应用程序映射到域并尝试运行它之后,我在应用程序中的每个URL都附加了一个jsessionid。 我尝试了Spring安全属性disable-url-rewriting但它不起作用; 它从URL中删除了jsessionid,但应用程序不再起作用,用户无法登录。

所以我想这是另一个问题。 任何想法为什么会发生这种情况或如何解决它?

#1楼 票数:8

修复了Spring Security 3 https://jira.springsource.org/browse/SEC-1052

#2楼 票数:0

任何机会,cookie都被禁用为“域名”?

#3楼 票数:-1

如果tomcat位于代理后面,则必须确保它在同一个域上运行。

  ask by sword101 translate from so

未解决问题?本站智能推荐:

1回复

URL有时会附加jsessionid Grails / Spring Security

有时,Spring Security会在我的URL末尾附加一个jsessionid 。 如果它一直发生或永远不会发生,那就不会打扰我,但它似乎几乎是随机的。 我想知道为什么会发生这种情况,如果它与我有什么关系,请记住我不能正常使用LDAP? http://localhost:8080/m
1回复

JsessionId是否在URL中令人失望?

我将spring-security.xml从3.2转换为4.0。 如果我继续3.2,则显示JsessionId。 当谈到4.0时,它没有显示JsessionId.With我不能限制同一用户的多个登录名(concurrency-control)。 这是我在Spring-security.
1回复

对另一个URL的Ajax调用重置JsessionId,因此无法继续进行其他链接

一旦完成,我将通过jquery.ajax call()调用jquery.ajax ,我无法再使用其他ajax调用,因此我被从spring security抛弃了。 我注意到完成restAPI调用后JsessionID发生了变化(我将httpFox插件用于Firefox)。 因此,其余的API
1回复

为什么在 Spring Boot 中使用自定义安全过滤器登录后 JSESSIONID 没有改变?

我注意到使用自定义安全过滤器登录后JSESSIONID不会更改。 即使我放置sessionManagement().sessionFixation().newSession()但是当我删除自定义过滤器时,JESESSIONID 在每次登录和退出时都会被刷新。 有人知道为什么吗? 我想明白。
1回复

为什么我可以在没有JSESSIONID的情况下进行StompCommand.CONNECT,但是需要X-XSRF-TOKEN?

我的目标是保护WebSocket端点,例如ws://localhost:8080/chat 。 我做了什么: 我试图用STOMP创建WebSocket连接 AbstractSecurityWebSocketMessageBrokerConfigurer WebSocketMessageBro
1回复

JSESSIONID cookie未存储

我有一个以angular为单位的前端,它运行在localhost:3002上。 我有一个用Spring-boot编写的后端,它运行在localhost:8080上。 我添加了一个过滤器来处理CORS(我在SO上找到并根据我的需要调整): 当我进行身份验证时,我可以看到服务器发送c
1回复

防止生成新的jsessionid?

问候我所有的应用程序都使用spring框架,spring security 3.0.2,我们使用apache tomcat作为应用程序服务器,问题是对于应用程序的每个新请求都会生成一个新的jsessionid并创建一个新的会话,因此用户被注销,这就是奇怪,为什么要生成新的jsessionid,如
5回复

SpringSecurity:无法删除JSESSIONID

我需要在用户注销时删除cookie JSESSIONID。 为此,我将以下配置添加到我的安全配置中: 但是,cookie不会被删除,而是变得重复: 所以它一直将浏览器重定向到“/ timeout”URL。 我尝试使用Chrome网络浏览器中的开发人员工具跟踪正在发生的事