urlの中のjsessionidを取り除きます。
もっと読む
一:jsessionid概要:
SessionのデフォルトはCookieのサポートが必要です。いくつかのクライアントブラウザはCookieをオフにしています。
この時はURLの中にサーバー上のjssessitiondマークを指定してください。もしあなたのwebアプリケーションにjsessionidが付いていたら、まずあなたのwebアプリケーションは安全ではなく、SEOにも不利です。
二:Javaコード:
一:jsessionid概要:
SessionのデフォルトはCookieのサポートが必要です。いくつかのクライアントブラウザはCookieをオフにしています。
この時はURLの中にサーバー上のjssessitiondマークを指定してください。もしあなたのwebアプリケーションにjsessionidが付いていたら、まずあなたのwebアプリケーションは安全ではなく、SEOにも不利です。
二:Javaコード:
import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpServletResponseWrapper;
import javax.servlet.http.HttpSession;
import java.io.IOException;
public class DisableUrlSessionFilter implements Filter {
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
if (!(request instanceof HttpServletRequest)) {
chain.doFilter(request, response);
return;
}
HttpServletRequest httpRequest = (HttpServletRequest) request;
HttpServletResponse httpResponse = (HttpServletResponse) response;
if (httpRequest.isRequestedSessionIdFromURL()) {
HttpSession session = httpRequest.getSession();
if (session != null)
session.invalidate();
}
// wrap response to remove URL encoding
HttpServletResponseWrapper wrappedResponse = new HttpServletResponseWrapper(
httpResponse) {
@Override
public String encodeRedirectUrl(String url) {
return url;
}
public String encodeRedirectURL(String url) {
return url;
}
public String encodeUrl(String url) {
return url;
}
public String encodeURL(String url) {
return url;
}
};
chain.doFilter(request, wrappedResponse);
}
public void init(FilterConfig config) throws ServletException {
}
public void destroy() {
}
}
jsessionid
xinyu.filter.DisableUrlSessionFilter
jsessionid
/*