gpt4 book ai didi

java - Weblogic url-rewriting 仅当 cookie 关闭时才为真

转载 作者:行者123 更新时间:2023-11-30 09:07:08 24 4
gpt4 key购买 nike

我想在 weblogic 容器上部署一个应用程序,该容器仅在浏览器中禁用 cookie 时才使用 url 重写。

我需要这个,因为即使浏览器启用了 cookie,在第一次请求时也会使用 url-rewritting。所以 url 看起来像

mysite.com/go;jsessionid=YZLVTW3P1fPdLFc28BxgN72zhmXNGMpkYpwnTflDGJy9Gvp7R61n!-128874051

我希望它是

mysite.com/go

如果启用了 cookie,并且仅当禁用 cookie 时才附加 jsessionid。

我现在在 weblogic.xml 中有以下配置

<session-descriptor>
<debug-enabled>true</debug-enabled>
<persistent-store-type>replicated_if_clustered</persistent-store-type>
<url-rewriting-enabled>true</url-rewriting-enabled>
<cookies-enabled>true</cookies-enabled>
<cookie-secure>true</cookie-secure>
</session-descriptor>

有谁知道是否可以启用

<url-rewriting-enabled>true</url-rewriting-enabled>

仅当 cookie 被禁用时?

你会怎么做这样的事情? Java 代码过滤器?

更多详情:我需要的是有这样的行为

<session-descriptor>        
<url-rewriting-enabled>true</url-rewriting-enabled>
<cookies-enabled>false</cookies-enabled>
</session-descriptor>

<session-descriptor>        
<url-rewriting-enabled>false</url-rewriting-enabled>
<cookies-enabled>true</cookies-enabled>
</session-descriptor>

或者模仿这个的东西(即使是 java 过滤器也很好),只有在禁用 cookie 时才启用 url-rewriting。正如我在第一个请求中所说,即使启用了 cookie,我也确实获得了 jsessionid。

最佳答案

文档说,如果您还打开了 cookie-secure,则不应打开 url-rewriting-enabled:

http://docs.oracle.com/cd/E15051_01/wls/docs103/webapp/weblogic_xml.html#wp1071982

我发现其他多个引用文献也提到,不,您不能同时启用安全 cookie 和 url 重写。此来源更详细地介绍了每种方法的优点,以帮助您做出选择:

http://j2eesecurity.blogspot.com/2007/11/cookies-vs-url-rewriting.html

关于java - Weblogic url-rewriting 仅当 cookie 关闭时才为真,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24142372/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com