Đôi khi bảo mật mùa xuân nối thêm jsessionid vào cuối URL của tôi. Sẽ không làm phiền tôi rất nhiều nếu nó xảy ra tất cả các thời gian hoặc không bao giờ, nhưng nó có vẻ gần như ngẫu nhiên. Tôi tự hỏi tại sao điều này đang xảy ra và nếu nó có bất cứ điều gì để làm với nhớ tôi không hoạt động chính xác với LDAP?URL đôi khi nối với jsessionid Grails/Spring Security
http://localhost:8080/myapplication/login/auth;jsessionid=A07D52CB78DB999947F3EED1917D60F6
JSESSIONID được tạo ra bởi tomcat (hoặc container web khác, xem docs), nó không phải là từ Xuân An. JSESSIONID là id duy nhất của phiên http, được sử dụng trong tình huống khi ứng dụng sử dụng phiên (đặt/đọc một số dữ liệu từ sesson trong khi yêu cầu), nhưng không có cookie phiên nào tồn tại. Tại trường hợp này máy chủ đang thử cả hai cách: thiết lập cookie và nối tham số cho tất cả các liên kết.
Chủ yếu đó là vì:
Và trong phiên yêu cầu như vậy đã được sử dụng trên phía máy chủ (và đã được tạo phiên mới).
PS Tôi không chắc rằng nó có thể liên quan đến LDAP auth vấn đề
Điều cần biết. Có thể loại bỏ điều này đã giúp tôi thu hẹp nguyên nhân của vấn đề chính của tôi. Cảm ơn! – ubiquibacon
Tôi thấy điều này ngay cả khi không LDAP. Tôi nghĩ rằng nó có liên quan đến một số lỗi trình duyệt, ngăn chặn thiết lập cookie mà không cần chuyển hướng đến một URL khác. – Chris