複数のサーバーを備えた多層アーキテクチャ(Web <->アプリケーションサービス<->データサービス)があり、ユーザーsessionIdは別のサーバー(データサービス)から生成されます。そのため、JBossのデフォルトのsessionId生成を削除したいと思います。
これを構成するにはどうすればよいですか?HTTP応答にjsessionIdが含まれないようにします。
ありがとう。
質問する
556 次
2 に答える
0
セッションIDは、セッションが作成されるたびに生成されます。したがって、アプリケーションでセッションが必要な場合は、セッションIDも必要になります。あなたができることは、セッションを必要とせずにアプリケーションの一部を強制的に動作させることです。
次に例を示します。「アプリケーションサービス」は、別のアプリケーションにすることができます。このアプリケーションは、レストフルWebサービスを使用してアプリケーションの「Web」部分と通信します。このような状況では、「アプリケーションサービス」はセッションなしで動作できます。したがって、セッションIDは生成されません。
于 2013-01-17T14:47:25.337 に答える
0
スプリングセキュリティ設定にcreate-session="stateless"オプションを使用してみてください
于 2013-01-20T10:20:11.643 に答える