关于JEESESSIONID
一般的J2EE项目,默认会使用JEESESSIONID作为会话id的标识,在服务器端和客户端交互中带上这个标识及其值,特别是shiro默认会在url后带这个后缀
servlet3.0以后session id的保存方式
- COOKIE 保存在客户端COOKIE中,通过请求读取cookie确认会话归属
- URL 跟在url接连后面,默认方式,通过读取url后缀确认会话归属
- SSL 使用SSL连接确认会话归属,这个最安全,但成本很高
如运行项目包如下现象:
如何去掉url后缀的”;JEESESSIONID=”
在application.yml 里设置,如下:
server:
port: 80
servlet:
session:
tracking-modes: cookie
cookie:
http-only: true
配置之后重启项目,成功运行!