Pour l'environnement servlet 3.0, définissez les éléments suivants dans web.xml. Référence: java --Est-il possible de désactiver jsessionid dans le servlet tomcat? --Stack Overflow Un exemple de la façon de le faire dans les versions antérieures est disponible sur le lien de référence.
<session-config>
<tracking-mode>COOKIE</tracking-mode>
</session-config>
Dans le cas du ressort, procédez comme suit. Référence: [java --Définissez le mode de suivi sur cookie pour supprimer l'ID de session ajouté, sans utiliser web.xml --Stack Overflow](https://stackoverflow.com/questions/16262285/set-tracking-mode-to-cookie-to- remove-appended-session-id-without-using-web-xml)
import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.SessionTrackingMode;
import org.springframework.web.WebApplicationInitializer;
public class WebMVCApplicationInitializer implements WebApplicationInitializer {
@Override
public void onStartup(ServletContext container) throws ServletException {
Set<SessionTrackingMode> s = new HashSet<>();
s.add(SessionTrackingMode.COOKIE);
container.setSessionTrackingModes(s);
}
}
Si vous utilisez spring-security-web, vous pouvez également utiliser AbstractSecurityWebApplicationInitializer.
<!-- https://mvnrepository.com/artifact/org.springframework.security/spring-security-web -->
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-web</artifactId>
<version>4.2.3.RELEASE</version>
</dependency>
import java.util.EnumSet;
import java.util.Set;
import javax.servlet.SessionTrackingMode;
import org.springframework.security.web.context.AbstractSecurityWebApplicationInitializer;
public class WebSecutityInit extends AbstractSecurityWebApplicationInitializer {
@Override
protected Set<SessionTrackingMode> getSessionTrackingModes() {
return EnumSet.of(SessionTrackingMode.SSL);
}
}