Weblogic url-只有在cookie关闭时才重写true

Question

我希望在weblogic容器上部署一个应用程序，该容器只在浏览器中禁用cookie时才使用url重写。

我需要这样做，因为即使浏览器启用了cookie，在第一次请求时也会使用url重写。所以url看起来就像

mysite.com/go;jsessionid=YZLVTW3P1fPdLFc28BxgN72zhmXNGMpkYpwnTflDGJy9Gvp7R61n!-128874051

我很喜欢这样

mysite.com/go

如果启用cookie并仅在禁用cookie时追加jsessionid。

我现在在weblogic.xml中有了下面的配置

<session-descriptor>
        <debug-enabled>true</debug-enabled>
        <persistent-store-type>replicated_if_clustered</persistent-store-type>
        <url-rewriting-enabled>true</url-rewriting-enabled>
        <cookies-enabled>true</cookies-enabled>
        <cookie-secure>true</cookie-secure>
</session-descriptor>

有没有人知道是否有可能

<url-rewriting-enabled>true</url-rewriting-enabled>

只有当cookies被禁用的时候？

你会怎么做这样的事？Java代码过滤器？

更多细节:我需要的是有这样的行为

<session-descriptor>        
        <url-rewriting-enabled>true</url-rewriting-enabled>
        <cookies-enabled>false</cookies-enabled>
    </session-descriptor> 

和

<session-descriptor>        
        <url-rewriting-enabled>false</url-rewriting-enabled>
        <cookies-enabled>true</cookies-enabled>
    </session-descriptor>

或者模仿它的东西(即使是java过滤器也很好)，只有在cookies被禁用的情况下才启用url重写。正如我在第一个请求中所说的，即使启用了cookie，我还是会得到jsessionid。

Answer 1

文档说，如果您也打开url-rewriting-enabled，则不应该打开cookie-secure。

xml.html#wp1071982

我发现多个其他引用也提到，不，您不能同时启用安全cookie和url重写。这个来源更详细地介绍了每种方法的优点，以帮助您做出选择：

http://j2eesecurity.blogspot.com/2007/11/cookies-vs-url-rewriting.html