JSESSIONIDは既存のセッションCookieを使用します

Question

Springセッションは、Tomcatとは異なるセッションクッキーを使用します。したがって、Springセッションを実装する場合は、セッションCookie JSESSIONIDに名前を付けても、すべてのユーザーが再度ログインする必要があります。

誰もログインするのが好きではないので、これは潜在的にユーザーを失う可能性があります。おそらくこれは端的なケースであり、巨大な問題にはならないでしょうが、既存のユーザーが既に格納されているTomcatセッションCookieを使用することができるのではないかと不思議です。

Answer 1

TomcatのデフォルトのCookieシリアル化に一致する独自のorg.springframework.session.web.http.CookieSerializerを実装して、Beanとして登録できます。

春のセッション設定でそれを取得して使用します - 詳細はorg.springframework.session.config.annotation.web.http.SpringHttpSessionConfiguration#setCookieSerializerを参照してください。