JSESSIONIDはどのように渡されますか？ヘッダーパラメータまたはクッキーパラメータとして使用しますか？

Question

ユーザーが認証されると、ユーザーからの後続の要求を再度認証する必要はありません。これはJSESSIONIDを使用して実現されます。
しかし私はよく分からないのですが、JSESSIONIDはどのように渡されますか？ヘッダーフィールドまたはCookieフィールドとして指定します。あるいは、どちらか一方の方法を選択できるのはアプリケーション開発者次第です。

認証と認可にスプリングセキュリティが使用されている場合に、これがどのように機能するか説明できる人もいます。

Answer 1

JSESSIONIDは、ユーザーセッションが破棄されない限り、特定のユーザーと同じになります。同じセッションをユーザーに戻したい場合は、HttpServletRequestからJSESSIONIDを取得し、HttpServletResponseに設定します。これは内部的に起こるものです。

すべてのリクエストはセッションに関連付けられており、異なるセッションで異なるユーザーがアプリケーションにアクセスします。

ユーザーのブラウザがJSESSIONIDを緩和しても、アプリケーションに続行させたい場合は、設定する必要があります。あなたの明確なクッキーあなたがログインしているすべてのアプリケーションからログアウトされます理由は、あなたのクッキーに保存されているデフォルトJSESSIONIDことで

。