如何在 OC4J 上抑制 jsessionID？

Question

我正在将 JSF（myfaces、restfaces 和 richfaces）应用程序部署到 OC4J。 我不希望 jsessionid 出现在状态栏或 URL 地址中。 几乎在所有情况下我都设法抑制它。 我仍然遇到问题的一个情况是当第一次使用“干净”的浏览器（没有缓存、历史记录等）访问该网站时。 在这种情况下，jsessionid 会出现在每个链接上，直到单击任何链接为止，然后它就会消失，并且在浏览器的缓存再次被清除之前不会回来（即使在后续会话中）。

似乎其他人也遇到了这个问题，但我没有找到任何解决方案或解决方法：

• Java Servlet - 如何删除 来自嵌入式 URL 的 jsessionid
• 主题：如何隐藏 JSESSIONID 首页网址？

Answer 1

servlet 过滤器中的以下代码对我们有用。 这个想法是通过使用自定义响应包装器来覆盖任何 URL 重写逻辑。

public void doFilter( 
    ServletRequest req, 
    ServletResponse resp, 
    FilterChain filterChain ) 
    throws IOException, ServletException
{
    if ( req instanceof HttpServletRequest && 
         resp instanceof HttpServletResponse )
    {
        doFilter( 
            (HttpServletRequest) req, 
            (HttpServletResponse) resp, 
            filterChain );
    }
    else
    {
        filterChain.doFilter( req, resp );
    }
}

private void doFilter( 
    HttpServletRequest request, 
    HttpServletResponse response, 
    FilterChain filterChain ) 
    throws IOException, ServletException
{
    RequestHandler requestHandler = getRequestHandler( request );

    HttpServletResponse wrappedResponse = getWrappedResponse( response );

    filterChain.doFilter( request, wrappedResponse );
}

private HttpServletResponse getWrappedResponse( 
    HttpServletResponse response )
{
    return
        new HttpServletResponseWrapper( response )
        {
            public String encodeRedirectUrl( String url ) { return url; }

            public String encodeRedirectURL( String url ) { return url; }

            public String encodeUrl( String url ) { return url; }

            public String encodeURL( String url ) { return url; }
        };
}