我在tomcat配置文件中具有以下配置:
<session-config>
<session-timeout>10</session-timeout>
<cookie-config>
<domain>myapp.mycompany.com</domain>
<http-only>true</http-only>
<secure>false</secure>
</cookie-config>
<tracking-mode>COOKIE</tracking-mode>
<Context path=""
docBase="ROOT"
sessionCookieName="mycookiename"
sessionCookieDomain="myapp.mycompany.com"
sessionCookiePath="/"
useHttpOnly="true"
reloadable="false">
<WatchedResource>WEB-INF/web.xml</WatchedResource>
</Context>
如上所述,cookie在浏览器中将其设置为"仅会话"。在浏览器上退出其被预期的删除。但是,当我再次打开浏览器并再次击中我的应用程序URL时,同样的jsessionId被写给了cookie。
为什么这样做?不是每次都应该写一个新的jsessionId吗?
最终似乎是在Mac中,我实际上必须退出浏览器,而不是点击其关闭按钮...