我在我的应用程序的级别验证上使用spring security。
我的问题是,当我运行我的应用程序时http://localhost:8080/Test/login.jsf;jsessionid =10FAC2C225E786F074342A1824417BCE
数字,我不知道为什么
只是http://localhost:8080/Test/login.jsf
从哪来来?
答案 0 :(得分:1)
JSESSIONID是由Servlet容器(如Tomcat或Jetty)生成的cookie,用于http协议的Java EE Web应用程序中的会话管理。
您可以阅读有关此here
的更多详情如果您使用的是Tomcat 7,则可以在会话配置中添加以下内容,以从URL中删除jsession id。
<session-config>
<tracking-mode>COOKIE</tracking-mode>
</session-config>