Q&A
まずJSESSIONIDが何なのか、本当に使われていないのか、お調べになることをお勧めします。
前提
ログインページと、ログイン機能を独学で勉強しながら作成しております。
ChromeのデベロッパーツールでCookieを確認したところ、nameがJSESSIONIDで設定されているものがありました。
使用していないと思われ、不要な情報はオープンにしないほうがよいと思われるため、こちらを削除したいと、
考えて今に至ります。
実現したいこと
Servlet内で、JSESSIONIDが設定されているCookieを削除したい。
該当のソースコード
servlet内で以下のコードを記載
java
1Cookiie[] cookies = httpServletReqest.getCookies(); 2if(cookies != null){ 3 for (Cookie cookie : cookies) { 4 if(cookie.getName().equals("JSESSIONID")){ 5 cookie.setMaxAge(0); 6 httpServletResponse.addCookie(cookie); 7 } 8 } 9}
試したこと
上記のコードをServlet内で追記しました。
cookieの削除方法は、Cookieの有効期限を切らすことで削除できると、ネットを参考に、
cookie.setMaxAge(0);
を使用しております。
また、
このコードの下にコンソールにcookieを出力するように以下を追記しました。
java
1Cookiie[] cookies = httpServletReqest.getCookies(); 2if(cookies != null){ 3 for (Cookie cookie : cookies) { 4 System.out.println(cookie.getName()); 5 } 6}
この結果、削除コードを通ったにも関わらず、JSESSIONIDは消えておりませんでした。
また、
「cookie.setMaxAge(0);」
にブレークポイントを置き、デバッグを行いました。
JSESSIONが名前の時、正しく中にはいっておりましたが、このコード自体に何度も止まり、
そのたびにif分の中に入っておりました。
最後に
初心者で未熟者ですが、ご指導ご鞭撻のほどよろしくお願いいたします。
YT0014さん
コメントいただきありがとうございます。
> JSESSIONIDが何なのか
こちらを調べてみたのですが、
webサーバに初めてアクセスしたときにセッションが開始されたとみなされ、自動的に発行されてクライアント側にクッキーに保存されるものと、認識しました。
> 本当に使われていないのか
こちら、セッション内やクッキー内で情報を保持等、データのやり取りを行っていないので、使われておりません。
ログイン完了後に、ログイン状態を保持するには、JSESSIONIDが必要ではないでしょうか。JSESSIONIDの有効な範囲があると思いますが、いかがでしょう。
JSESSIONIDは、なければJSPが自動的に作成します。無効にするにはディレクティブで指定します。ログインページでJSESSIONIDは不要。静的なHTMLを使えばJSESSIONIDは生成されません。
仕様: https://jakarta.ee/zh/specifications/servlet/5.0/jakarta-servlet-spec-5.0.pdf
JSESSIONIDは追跡用クッキーと定義されています
回答1件
0
自己解決
無効にするにはディレクティブで指定できるという情報を頂き、解決しました。ありがとうございます。
投稿2023/02/08 05:04
総合スコア65
あなたの回答
tips
プレビュー
