对于正规的spring boot 1.0项目,配置下
server:
session:
tracking-modes: cookie
应该就可以了。spring boot 2.0则调整为如下:
server:
servlet
session:
tracking-modes: cookie
在非spring boot项目中,配置在web.xml中。
<session-config>
<tracking-mode>COOKIE</tracking-mode>
</session-config>
可以参考https://stackoverflow.com/questions/31791587/spring-boot-remove-jsessionid-from-url。正常应该是可以生效的。
也可以通过在页面上设置http标记,如下:
<http auto-config="false" disable-url-rewriting="true">
还有一种解决方法是在启动类上继承SpringBootServletInitializer类,然后重写onStartup方法。如下:public void onStartup(ServletContext servletContext) throws ServletException{
super.onStarup(servletContext);
servletContext.setSessionTrackingModes(Collections.singleton(SessionTrackingMode.COOKIE));
SessionCookieConfig sessionCookieConfig = servletContext.getSessionCookieConfig();
sessionCookieConfig.setHttpOnly(true);
}
如果上述方式都不生效,还有最后一个大杀器,使用nginx rewrite实现。
可以在server或location节点中增加配置:rewrite ^(.*);jsessionid=(.*)$ $1 break;