6

有时 Spring Securityjsessionid会在我的 URL 的末尾附加一个。如果它一直发生或从不发生,不会打扰我,但它似乎几乎是随机的。我想知道为什么会发生这种情况,如果它与记住我不能正确使用 LDAP 有关吗?

http://localhost:8080/myapplication/login/auth;jsessionid=A07D52CB78DB999947F3EED1917D60F6

4

1 回答 1

5

JSESSIONID 由 tomcat(或其他 web 容器,请参阅文档)创建,它不是来自 Spring Security。JSESSIONID 是 http session 的唯一 id,在应用程序使用 session 的情况下使用(在请求期间从 sesson 中放置/读取一些数据),但不存在 session cookie。在这种情况下,服务器尝试两种方式:设置 cookie 并将参数附加到所有链接。

主要是因为:

  • 来自浏览器的第一个请求(根本没有 cookie)
  • 浏览器发送了无效的 sessionid(例如,当服务器重新启动时,现有会话变得无效)

并且在这样的请求会话期间在服务器端使用(并创建了新会话)。

PS 我不确定它是否与 LDAP 身份验证问题有关

于 2012-07-31T03:55:57.407 回答