Как отключить сеанс контейнера сервлетов по умолчанию?

Question

В веб-приложении J2EE, как отключить создание HttpSession по умолчанию?

У нас есть собственный способ отслеживания сеанса, мы не используем сессию по умолчанию jsp/servlet, но по умолчанию сеанс устанавливает cookie в браузере, который я бы хотел избежать. Прямо сейчас на каждой странице JSP мы указываем как session = "false" в директиве страницы, но часто некоторые разработчики пропускают эту часть, поэтому я пытаюсь найти общее место, где я могу контролировать сеанс по умолчанию.

Answer 1

Я пытаюсь найти общее место, где я могу контролировать сеанс по умолчанию.

Ответ - это servletcontainer, поскольку он отвечает за создание сеанса и управление. Стандартный Servlet API не несет за это ответственности. Непонятно, какой сервлетконтейнер вы используете, поэтому вот целевой адрес Tomcat: создайте свой собственный <Manager>.

В качестве альтернативы вы также можете полностью отключить поддержку файлов cookie и полагаться только на переписывание URL (но не делать этого). Таким образом, сеансы не будут сохраняться среди запросов. Вы можете сделать это, например, в Tomcat, установив атрибут cookie элемента <Context> в false.

Если вы используете другой сервлетконтейнер, вам необходимо проконсультироваться с его документацией на основе недавно полученной информации и ключевых слов здесь, или просто указать здесь, какой именно.