为什么url中会产生jsessionid?
1.使用了重定向redirect时,shiro回检验session是否有效.
2.如果客户端浏览器没有禁用cookie的话,shiro从客户端浏览器获取相应的sessionid,并和服务器验证
3.如果客户端浏览器禁用了cookie的话,shiro会通过一个方法把jsessionid重写到url中,这样就可以通过解析url中的jsessionid来和服务器做验证
如何解决url中的jsessionid?
在shiro的xml配置文件中,找到
<property name="sessionIdUrlRewritingEnabled" value="true"/>把sessionIdUrlRewritingEnabled设置成false
这样jsessionid就不会被重写到url中了