1

"requestedSessionId"の属性を変更するにはどうすればよいHttpServletRequestですか?

public class MySecurityContextPersistenceFilter implements Filter {

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {

        if (req instanceof HttpServletRequest) {
            HttpServletRequest httpServletRequest = (HttpServletRequest) req;
            httpServletRequest.getRequestedSessionId();
            //Modify this value ?
        }

    }

私がこれを行おうとしている理由は、私のクライアントアプリケーションがCookieを処理しないためです。

"body"そのため、代わりにセッションIDが送信されます。ここで、セッションIDを取得JSESSIONIDしてリクエストに設定し、後でで処理できるようにしSpringSecurityFilterChainます。

4

1 に答える 1

2

それをしてはいけない。

ここでは、このトピックについて説明したJAVA Change JSESSIONID cookieを使用します。部分的な解決策がありますが、すべては目標によって異なります。

于 2013-03-02T22:27:58.647 に答える