我想完全消除HttpSession-我可以在web.xml中这样做吗?我敢肯定,有一些特定于容器的方法可以做到这一点(当我进行Google搜索时,这会挤满搜索结果)。
PS这是个坏主意吗?在我真正需要它们之前,我宁愿完全禁用它们。
我想彻底消除HttpSession
您不能完全禁用它。您需要做的就是不要在Web应用程序的代码中任何地方request.getSession()
或request.getSession(true)
任何地方获取它的句柄,并确保您的JSP不会通过设置隐式地执行此操作<%@page session="false"%>
。
如果您主要关心的是实际上禁用在幕后使用的cookie HttpSession
,那么您只能在Java EE 5 / Servlet 2.5中在特定于服务器的webapp配置中这样做。例如,在Tomcat中,您可以将cookies
属性设置为false
in <Context>
元素。
<Context cookies="false">
另请参阅此Tomcat特定文档。这样,只有在您出于某种原因从请求中获取会话时,该会话才不会保留在后续的请求中,这些请求不会进行URL重写。毕竟,如果您不需要它,只是不要抓住它,那么它将根本不会被创建/保留。
或者,如果您已经在使用Java EE 6 / Servlet 3.0或更高版本,并且确实想要通过进行操作web.xml
,则可以按如下所示使用new <cookie-config>
元素web.xml
将最大使用期限归零:
<session-config>
<session-timeout>1</session-timeout>
<cookie-config>
<max-age>0</max-age>
</cookie-config>
</session-config>
如果您想在您的Web应用程序中进行硬编码,以使其getSession()
从不返回HttpSession
(或“空” HttpSession
),那么您将需要创建一个过滤器,url-pattern
在/*
其中监听的过滤器将替换为在所有方法上都返回HttpServletRequest
的HttpServletRequestWrapper
实现或伪定制什么都不做甚至抛出的实现。getSession()
null
HttpSession
UnsupportedOperationException
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
chain.doFilter(new HttpServletRequestWrapper((HttpServletRequest) request) {
@Override
public HttpSession getSession() {
return null;
}
@Override
public HttpSession getSession(boolean create) {
return null;
}
}, response);
}
PS这是个坏主意吗?在我真正需要它们之前,我宁愿完全禁用它们。
如果您不需要它们,那就不要使用它们。就这样。真的:)
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句