Désactiver jsessionid via http en-tête (cookie) dans Tomcat 7

Je suis à la recherche pour désactiver jsessionid d'être utilisés dans le https en-têtes.
Est-il un moyen de désactiver cette fonction ou de désactiver ceci étant défini comme un cookie dans tomcat 7?

Soit je veux le jsessionid pour arriver intégré dans une méthode GET à l'url de paires nom /valeur ou de faire partie d'un POST de demande de paires nom /valeur.

Je sais que tous les avantages et les inconvénients de l'utilisation de cookies à base sessioning et la réécriture d'url mais j'ai des besoins spécifiques pour impl des services web restful.

J'ai besoin de tomcat 7 à accepter jsessionid sans l'aide de l'en-tête http: jsessionid.

Grâce.

Mise à JOUR:

alors j'ai regardé autour et a trouvé cette qui est mis en œuvre à l'aide de la web.xml conf.
Cependant le suivant ne semble pas fonctionner avec Tomcat 7.

<session-config>
    <tracking-mode>URL</tracking-mode>
</session-config>

est-il un cas de TC7 pas pleinement mise en œuvre de la servlet 3.0?

OriginalL'auteur hiccuphell | 2011-09-27

  1. 4

    La web.xml paramètre fonctionne pour moi avec Tomcat 7.0.20.

    Journal et de vérifier l'efficacité (et peut-être la valeur par défaut) session modes de suivi:

    logger.info("default STM: {}" , servletContext.getDefaultSessionTrackingModes());
logger.info("effective STM: {}" , servletContext.getEffectiveSessionTrackingModes());

    Peut-être que votre app remplacer quelque part dans le code de la session modes de suivi. Un exemple:

    final Set<SessionTrackingMode> trackingModes = 
    Collections.singleton(SessionTrackingMode.COOKIE);
servletContext.setSessionTrackingModes(trackingModes);

    Vérifier ServletContext.setSessionTrackingModes() appels dans votre code.

    Il est également possible pour définir la valeur par défaut de la session modes de suivi dans le Tomcat contexte paramètres mais j'ai trouvé que web.xml paramètres de les remplacer.

    OriginalL'auteur palacsint