Java SessionID: Wie bekomme ich den Namen des Get SessionID -Parameters?

Question

Es scheint, dass der Parametername in der Get-Anforderung, die die Sitzung darstellt (wie jSessionID = xxxxxxxxxxxxxxxxxxxxxxxxxxx in Tomcat) nicht standardisiert ist? Wie kann ich den Namen (Servelt Containerspezifisch) der Sitzung der Sitzung erhalten? (Zumindest in WebSphere scheint es die Möglichkeit zu geben, den Namen des Sitzungsnamens zu ändern.)

=> Das Unterlagenproblem ist, ich muss eine URL in einem Servlet Alwyas mit der Sitzungs -ID codieren. Es scheint jedoch, dass die Methode "response.encodeurl ()" nur dann ist, wenn Cookies deaktiviert sind (=> Daher verwenden Sie URL-Wrewriting mit der Sitzung in der URL).

Was wäre eine Alternative, um immer eine URL mit einer Sitzungs -ID in einem Servlet zu codieren? Wie die erste Frage impliziert, wollte ich die Sitzung allein erstellen, aber ich brauche daher den Sitzungsnamen von SessionID-Parameter, der jedoch nicht standardisiert zu sein scheint. Daher muss ich irgendwie den Parameternamen von irgendwoher bekommen ...)

UPDATE: Es ist beabsichtigt, die vom Servlet-Container bereitgestellten Sitzungsfunktionen zu halten und sie nicht vollständig auszuschalten. Ich muss eine Callback -URL an ein System von Drittanbietern weitergeben, das ich immer die Sitzung enthalten möchte. Also möchte ich das nur codieren Single URL immer mit der Sitzung, um Sicherheitsprobleme zu minimieren ...

Vielen Dank Januar

Answer 1

Das jsessionid Ist es nicht tatsächlich ein Anforderungsparameter, er ist an die URL selbst codiert und dann vom Container dekodiert und entfernt, bevor er bis zu Ihrem Controller kommt. Der Wert von jsessionID selbst kann abgerufen werden HttpSession.getId().

Wenn Sie Tomcat daran hindern möchten, Cookies zu verwenden context.xml Datei unter WEB-INF, mit so etwas enthalten:

<Context cookies="false" path="/path/to/my/webapp">
</Context>

Dies deaktiviert alle Cookies für diesen WebApp, und Tomcat sollte dann stattdessen alle Sitzungs -IDs an die URL codieren.