防止生成新的jsessionid？

Question

问候所有 我的应用程序使用Spring框架，Spring 3.0.2安全性我们 使用Apache Tomcat作为应用服务器 的问题是，每一个新的请求到应用 产生新的JSESSIONID和一个新的会话创建这样用户注销 这很奇怪，为什么要生成新的jsessionid，如何阻止它？ 我回顾了代码，没有什么是创建一个新的会话？ 它是一个框架问题或应用服务器问题还是什么？ 你的帮助非常感谢。 谢谢。

Answer 1

听起来就像你是浏览器没有收到有效的JSESSIONID cookie（或阻止它）。您可以使用带有webdeveloper插件的Firefox进行检查，并检查cookie->查看cookie信息。

这可能是由几件事引起的，例如： - 您的servlet服务器位于代理之后，并且不会与您的网站在同一个域上运行，从而为错误的域创建Cookie（因此被忽略通过浏览器） - 你的cookie路径不正确，因此对于其他应用程序不可用。