resin采用url rewrite来传递jsessionid

阅读更多
前段时间做公司前台方案的技术探索时,涉及到jsseionid的传递,期间尝试使用resin自己的url rewrite功能来传递jsessionid参数,总结如下:

一) 默认的jsessionid

默认配置中,jsessionid以cookie的方式在页面传递,即在http请求的header中有以下内容:

Cookie: JSESSIONID=abcrmF3Gx-5Z-hhkgHfzr

此时resin/conf/resin.conf中的配置为默认的:

false


二)使用url rewrite传递jsessionid

将jsessionid放到url中,这样可以不使用cookie。
不使用cookie,可以避免遭遇用户禁用cookie的情况。另外,有安全性方面的考虑。

使用url rewrite有两种方式:

1. http://***/wmail/welcome.action;jsessionid=abcLFJLwoeurlsjdlf?...
这种是将jsessionid放在action后面

需要修改resin/conf/resin.conf中的配置为:

false
true


2. http://***/~jid=abcLFJLwoeurlsjdlf/wmail/welcome.action?...

除了要按照前面的同样修改resin/conf/resin.conf中的配置为:

false
true


还要在resin/conf/resin.conf中增加alternate-session-url-prefix的设置:
  
...
/~jid=
......

注意alternate-session-url-prefix的位置,不是在里面

测试中发现,按照这种方式配置后,url被重写为
http://***/~jid=abcLFJLwoeurlsjdlf/wmail/welcome.action?...

在浏览器中访问会产生http 404 file not found 错误,经反复检查(吐血的经历),发现需要修改resin/conf/resin.conf中的配置:


......




的设置屏蔽后才能正常访问
http://***/~jid=abcLFJLwoeurlsjdlf/wmail/welcome.action?...
这样的地址。

你可能感兴趣的:(浏览器)