SpringSecurityがjsessionidURLの末尾にを追加することがあります。それがいつも起こったとしても、まったく起こらなかったとしても、それほど気になりませんが、ほとんどランダムに見えます。なぜこれが起こっているのか疑問に思っています。それがLDAPで正しく機能していないことを覚えておいてください。
http://localhost:8080/myapplication/login/auth;jsessionid=A07D52CB78DB999947F3EED1917D60F6
JSESSIONIDは、Tomcat(または他のWebコンテナ、ドキュメントを参照)によって作成されます。SpringSecurityからではありません。JSESSIONIDはhttpセッションの一意のIDであり、アプリケーションがセッションを使用する場合(要求中にセッションからデータを入力/読み取る)に使用されますが、セッションCookieは存在しません。この場合、サーバーは両方の方法を試します。Cookieを設定し、すべてのリンクにパラメーターを追加します。
主な理由は次のとおりです。
そして、そのような要求の間、セッションはサーバー側で使用されました(そして新しいセッションが作成されました)。
PSLDAP認証の問題に関連している可能性があるかどうかわかりません