JBoss EAP で URL から jsessionid を削除する方法
Issue
- セキュリティ上の問題などから、生成された URL から
jsessionid
を削除する必要があります。初回アクセスのセッション要求時に URL および cookie を経由してjsessionid
を渡すことが、servlet コンテナのデフォルトの振る舞いになります。この時にクライアントが cookie を拒否するか、cookie を無効にしていた場合は、URL のjsessionid
を経由して、リクエストに接続することができます。
Environment
- JBoss Enterprise Application Platform (EAP)
- 4.x
- 5.x
- 6.x
Subscriber exclusive content
A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.