0
  1. 客户端设备清除所有 cookie(因此,JSESSIONID客户端上不存在 cookie)。
  2. 客户端向 Spring 控制器发出请求。
  3. Spring Interceptor 拦截请求。

preHandle()在Spring 拦截器方法的第一行中,我记录了 of 的值,request.getRequestedSessionId()并且日志显示了 this 的值,这应该意味着 aJSESSIONID实际上是从客户端收到的。但是,我的 Fiddler 日志显示JSESSIONID请求中没有发送任何内容。

此外,request.getSession(false).getId()返回相同JSESSIONID的 .

那么,会话是如何/何时/为什么JSESSIONID在拦截器到达之前创建的?如果客户端没有发送 cookie,我希望request.getRequestedSessionId()为空。JSESSIONID

以及如何防止像这样“即时”创建会话?

如果重要的话,被请求的资源是这样实现的:

@Controller
public class LoginController {
   .
   .
   .
   @RequestMapping(value = { "/controller/index.do" })
   public final ModelAndView login(final HttpServletRequest request, final HttpServletResponse response) {
      .
      .
      .

编辑 -正如这个答案中提到的,如果还没有会话,我不理解每次对 JSP 页面的调用都会隐式创建新会话。但这会在到达拦截器之前发生吗?

EDIT2 -拦截器是一个实例org.springframework.web.servlet.handler.HandlerInterceptorAdapter

4

1 回答 1

0

您应该能够使用 servlet 过滤器。像这样的东西(未经测试):

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class MyFilter implements Filter {
  public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException,
      ServletException {
    HttpServletRequest request = (HttpServletRequest) req;         
    HttpSession session = request.getSession(false);
    HttpServletResponse response = (HttpServletResponse) resp;
    if (session == null) {
      // no session has been established yet      
    }
    chain.doFilter(req, resp); 
  }

  public void destroy() {
    // TODO Auto-generated method stub

  }

  public void init(FilterConfig filterConfig) throws ServletException {
    // TODO Auto-generated method stub

  }
}

然后,在你的web.xml

<filter>
  <filter-name>SessionFilter</filter-name>
  <filter-class>mypackage.MyFilter</filter-class>
</filter>
<filter-mapping>
  <filter-name>SessionFilter</filter-name>
  <url-pattern>/*</url-pattern> <!-- or whatever specific URL mappings you need -->
</filter-mapping>
于 2013-07-11T14:29:18.100 回答