Scheint wie eine dumme Frage, auf die die Antwort lauten würde: "Benutze nicht encodeURL ()!" Aber ich arbeite mit einer Codebase, die in den JSPs Netui-Anchor-Tags verwendet, und ich muss das Schreiben von JSESSIONID in die URLs deaktivieren, da dies ein Sicherheitsrisiko darstellt.
In WebLogic können Sie dies konfigurieren, indem Sie die URL-Rewriting-Funktion in weblogic.xml konfigurieren (ich weiß, weil ich diese Funktion auf dem WebLogic-Server geschrieben habe!). Allerdings kann ich für Tomcat keine entsprechende Konfigurationsoption finden.
Es fällt mir keine Einstellung ein. Aber das ist ziemlich einfach zu tun, indem man einen Filter des ersten Eintrags auf dem url-pattern von Interesse (vielleicht /* ?) Erzeugt und das ServletResponse durch ein HttpServletResponseWrapper Implementierung, wobei das encodeURL() das gleiche Argument unverändert zurückgibt.
Kickoff-Beispiel:
%Vor%Tags und Links java session tomcat url-rewriting