我们正在移动部署在Tomcat服务器上的应用程序,并将Spring 5用作Spring Boot应用程序并部署在AWS EKS中。该应用程序是RESTful API,应该是无状态的。我在代码中注意到应用程序正在使用实现 HttpSessionListener 接口的 SessionListener 来将setMaxIdleTimeout设置为60s(1分钟),因此会话超时为1分钟,但是在移动时到云中,我们希望应用程序是无状态的,并且不应存储任何会话信息。有没有一种方法可以禁用HttpSession的创建,我看到当前我们从API的响应中返回JSESSIONID。
我很幸运使用 server.servlet.session.tracking-modes 并将其配置为空白,这样可以确保不返回JSESSIONID,但是我不确定这样的含义更改?看来这只能使服务器不跟踪会话,但仍可以创建会话?
谢谢