浏览 3802 次
|
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2007-12-05
前段时间做公司前台方案的技术探索时,涉及到jsseionid的传递,期间尝试使用resin自己的url rewrite功能来传递jsessionid参数,总结如下:
一) 默认的jsessionid 默认配置中,jsessionid以cookie的方式在页面传递,即在http请求的header中有以下内容: Cookie: JSESSIONID=abcrmF3Gx-5Z-hhkgHfzr 此时resin/conf/resin.conf中的配置为默认的: <session-config> <enable-url-rewriting>false</enable-url-rewriting> </session-config> 二)使用url rewrite传递jsessionid 将jsessionid放到url中,这样可以不使用cookie。 不使用cookie,可以避免遭遇用户禁用cookie的情况。另外,有安全性方面的考虑。 使用url rewrite有两种方式: 1. http://***/wmail/welcome.action;jsessionid=abcLFJLwoeurlsjdlf?... 这种是将jsessionid放在action后面 需要修改resin/conf/resin.conf中的配置为: <session-config> <enable-cookies>false</enable-cookies> <enable-url-rewriting>true</enable-url-rewriting> </session-config> 2. http://***/~jid=abcLFJLwoeurlsjdlf/wmail/welcome.action?... 除了要按照前面的同样修改resin/conf/resin.conf中的配置为: <session-config> <enable-cookies>false</enable-cookies> <enable-url-rewriting>true</enable-url-rewriting> </session-config> 还要在resin/conf/resin.conf中增加alternate-session-url-prefix的设置: <server> <class-loader>...</class-loader> <alternate-session-url-prefix>/~jid=</alternate-session-url-prefix> ...... 注意alternate-session-url-prefix的位置,不是在<session-config>里面 测试中发现,按照这种方式配置后,url被重写为 http://***/~jid=abcLFJLwoeurlsjdlf/wmail/welcome.action?... 在浏览器中访问会产生http 404 file not found 错误,经反复检查(吐血的经历),发现需要修改resin/conf/resin.conf中的配置: <server> ...... <host id="" root-directory="."> <!-- <web-app id="/" document-directory="webapps/ROOT"/> --> </host> </server> 将<web-app id="/" document-directory="webapps/ROOT"/>的设置屏蔽后才能正常访问 http://***/~jid=abcLFJLwoeurlsjdlf/wmail/welcome.action?... 这样的地址。 声明:ITeye文章版权属于作者,受法律保护。没有作者书面许可不得转载。
推荐链接
|
| 返回顶楼 | |
