0
Tomcat에서 실행되는 스프링 webapp가 있습니다. 나는 내 코드에 어떤 세션도 설정하지 않았다.Tomcat이 쿠키 JSESSIONID를 자발적으로 설정합니다.
HttpSession session = httpServletRequest.getSession(false);
if(session != null)
{
log.debug("session is not null");
}
이 라인 로그, session is not null, 말이 안 :이 라인은있다. 나는 또한 JSESSIONID이라는 쿠키가 설정되어 있는지 확인했다. 그러나 위에서 볼 수 있듯이 getSession에 대한 거짓 인 enter code here 인수를 제공합니다. 이것이 어떻게 가능한지 ?
단순 : 생성하지 않으면 다른 사람이 수행합니다. 봄이 좋은 후보입니다. – icza
당신이 옳은 것처럼 보입니다. 봄이 세션을 만드는 것처럼 보입니다. 하지만 왜 그래. : –
JSP를 사용하고 있습니까? 스프링 보안? –