skydream

前段时间做公司前台方案的技术探索时，涉及到jsseionid的传递，期间尝试使用resin自己的url rewrite功能来传递jsessionid参数，总结如下：

一) 默认的jsessionid

默认配置中，jsessionid以cookie的方式在页面传递，即在http请求的header中有以下内容：

Cookie: JSESSIONID=abcrmF3Gx-5Z-hhkgHfzr

此时resin/conf/resin.conf中的配置为默认的：
<session-config>
<enable-url-rewriting>false</enable-url-rewriting>
</session-config>

二）使用url rewrite传递jsessionid

将jsessionid放到url中，这样可以不使用cookie。
不使用cookie，可以避免遭遇用户禁用cookie的情况。另外，有安全性方面的考虑。

使用url rewrite有两种方式:

1. http://***/wmail/welcome.action;jsessionid=abcLFJLwoeurlsjdlf?...
这种是将jsessionid放在action后面

需要修改resin/conf/resin.conf中的配置为：
<session-config>
<enable-cookies>false</enable-cookies>
<enable-url-rewriting>true</enable-url-rewriting>
</session-config>

2. http://***/~jid=abcLFJLwoeurlsjdlf/wmail/welcome.action?...

除了要按照前面的同样修改resin/conf/resin.conf中的配置为：
<session-config>
<enable-cookies>false</enable-cookies>
<enable-url-rewriting>true</enable-url-rewriting>
</session-config>

还要在resin/conf/resin.conf中增加alternate-session-url-prefix的设置：
<server>
<class-loader>...</class-loader>
<alternate-session-url-prefix>/~jid=</alternate-session-url-prefix>
......

注意alternate-session-url-prefix的位置，不是在<session-config>里面

测试中发现，按照这种方式配置后，url被重写为
http://***/~jid=abcLFJLwoeurlsjdlf/wmail/welcome.action?...

在浏览器中访问会产生http 404 file not found 错误，经反复检查（吐血的经历），发现需要修改resin/conf/resin.conf中的配置：

<server>
......
<host id="" root-directory=".">
<!--
<web-app id="/" document-directory="webapps/ROOT"/>
-->
</host>
</server>
将<web-app id="/" document-directory="webapps/ROOT"/>的设置屏蔽后才能正常访问
http://***/~jid=abcLFJLwoeurlsjdlf/wmail/welcome.action?...
这样的地址。