Как избежать; jsessionid=XXX при первом вызове страницы? он работает, если первая страница-jsp
у меня есть приложение, которое использует добро пожаловать страницы.ССП с <iframe></iframe> содержимое iframe является страницей jsf. Если я получу доступ к индексу.jsp я вижу печенье уже на первом попадании в firebug:
Set-Cookie JSESSIONID=C615DA89B6EF73F801973EA3DCD3B226; Path=/
страница <iframe> наследует этот jsessionid. Но: когда я напрямую обращаюсь к странице <iframe/> я получаю jsessionid, переписанный на все URL-адреса без cookie - по первому запросу. После этого используется cookie. Все это прекрасно-если:
Система безопасности позволит мне выполнить перезапись url.
я запускаю jboss 4.2.2
Я хочу добиться того же поведения, что и с индексом.jsp-например, всегда используйте cookies и всегда избегайте перезаписи http.
[редактирование] благодаря balusc ответ я написал Вот это:
public class JsessionIdAvoiderFilter implements Filter {
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException,
ServletException {
boolean allowFilterChain = redirectToAvoidJsessionId((HttpServletRequest) req, (HttpServletResponse)res);
//I'm doing this because if I execute the request completely, it will perform a pretty heavy lookup operation. No need to do it twice.
if(allowFilterChain)
chain.doFilter(req, res);
}
public static boolean redirectToAvoidJsessionId(HttpServletRequest req, HttpServletResponse res) {
HttpSession s = req.getSession();
if(s.isNew()) {
//after the redirect we don't want to redirect again.
if(!(req.isRequestedSessionIdFromCookie()&&req.isRequestedSessionIdFromURL()))
{
//yeah we have request parameters actually on that request.
String qs = req.getQueryString();
String requestURI = req.getRequestURI();
try {
res.sendRedirect(requestURI+"?"+qs);
return false;
} catch (IOException e) {
logger.error("Error sending redirect. " + e.getMessage());
}
}
}
return true;
}
}
Не забудьте добавить его в свой web.xml
<filter>
<display-name>JsessionId Filter</display-name>
<filter-name>jsessionIdAvoiderFilter</filter-name>
<filter-class>my.namespace.JsessionIdAvoiderFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>jsessionIdAvoiderFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter>
3 ответов
поскольку Servlet 3.0 вы можете использовать <tracking-mode>COOKIE</tracking-mode> для этого. Но как JBoss 4.2.2 не сервлет compilant 3.0, это не вариант.
проще всего было бы создать фильтр сервлетов, который отправляет перенаправление в HttpServletRequest#getRequestURI(), когда HttpSession#isNew() возвращает true. Не забудьте проверить HttpServletRequest#isRequestedSessionIdFromCookie() чтобы предотвратить бесконечный цикл перенаправления, когда клиент вообще не поддерживает cookies.
на основе рекомендации Кристофера Шульца я попробовал это, и это работает.
package com.rama.test.jsessionfilter
public class JsessionIdAvoiderFilter implements Filter {
protected static final Logger LOGGER = LogManager.getLogger(JsessionIdAvoiderFilter.class);
public void doFilter(ServletRequest req, ServletResponse res,
FilterChain chain) throws IOException, ServletException {
if (!(req instanceof HttpServletRequest)) {
chain.doFilter(req, res);
return;
}
HttpServletRequest request = (HttpServletRequest) req;
HttpServletResponse response = (HttpServletResponse) res;
// Redirect requests with JSESSIONID in URL to clean old links
/* If you really want clean up some old links which have Jsession id bookmarked clean it. If its new app
this below check is not required. */
if (request.isRequestedSessionIdFromURL()) {
String url = request.getRequestURL().append(request.getQueryString() != null ? "?"
+ request.getQueryString() : "").toString();
response.setHeader("Location", url);
response.sendError(HttpServletResponse.SC_MOVED_PERMANENTLY);
LOGGER.info(" Found url with jsession id in it:"+ request.getRequestURL() +": url="+url);
return;
}
// Prevent rendering of JSESSIONID in URLs for all outgoing links
HttpServletResponseWrapper wrappedResponse = new HttpServletResponseWrapper(
response) {
@Override
public String encodeRedirectUrl(String url) {
return url;
}
@Override
public String encodeRedirectURL(String url) {
return url;
}
@Override
public String encodeUrl(String url) {
return url;
}
@Override
public String encodeURL(String url) {
return url;
}
};
chain.doFilter(req, wrappedResponse);
}
public void destroy() {
}
public void init(FilterConfig arg0) throws ServletException {
}
}
и следующая запись в web.в XML
<filter>
<display-name>JsessionId Filter</display-name>
<filter-name>jsessionIdAvoiderFilter</filter-name>
<filter-class>com.rama.test.jsessionfilter.JsessionIdAvoiderFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>jsessionIdAvoiderFilter</filter-name>
<url-pattern>/*</url-pattern>
<dispatcher>REQUEST</dispatcher>
</filter-mapping>
работает отлично !!!.
Это можно сделать с помощью простого фильтра, который обертывает запрос HttpServletRequest, который переопределяет HttpServletRequest.encodeURL и HttpServletRequest.encodeRedirectURL. Просто верните переданный ему строковый аргумент, и вы отключите перезапись URL-адреса. Обратите внимание, что это будет работать только для одного webapp, если вы не хотите настроить его в conf/web.xml (Не рекомендуется) или настроить его во всех отдельных веб-приложений.
этот метод превосходит опубликованный позже в вашем вопросе, потому что он не требует перенаправления, которое может замедлить ваши запросы. ИМО, это также чище.