Java SessionID：如何获取 GET SessionID 参数的名称？

Question

似乎 GET 请求中代表 SessionID 的参数名称（如 Tomcat 中的 jsessionid=XXXXXXXXXXXXXXXXXXXXXXXXXX）在 servlet-spec 中未标准化？如何获取 SessionID 的（Servelt 容器特定）名称？ （至少在Websphere中似乎可以更改SessionID-Parameter-Name的名称）

=>根本问题是，我需要始终使用会话 ID 对 servlet 中的 URL 进行编码。但似乎“response.encodeURL()”方法仅在禁用 Cookie 的情况下才会执行此操作（=>因此使用 URL 重写和 URL 中的 sessionID）。

在 Servlet 中始终使用会话 ID 对 URL 进行编码的替代方案是什么？由于第一个问题意味着我想自己构建 sessionid，但因此我需要 sessionID-参数名称，但它似乎没有标准化，所以我以某种方式需要从某处获取参数名称...）

更新： 目的是保留 Servlet-Container 提供的会话管理功能，而不是完全关闭它。我需要将回调 URL 传递给我希望始终包含 SessionURL 的第三方系统。所以我只想始终使用 sessionID 对这个单个 URL 进行编码，以最大程度地减少任何安全问题...

非常感谢 扬

Answer 1

jsessionid 实际上并不是请求参数，它被编码到 URL 本身，然后在到达控制器之前由容器进行解码和删除。 jsessionid 本身的值可以从 HttpSession.getId() 中检索。

如果您想阻止 Tomcat 使用 cookie，那么您可以在 WEB-INF 下提供一个特定于 tomcat 的 context.xml 文件，其中包含如下内容

<Context cookies="false" path="/path/to/my/webapp">
</Context>

：然后，tomcat 应该自动将所有会话 ID 编码到 URL 上。