A veces Spring Security agrega un jsessionid al final de mi URL. No me molestaría tanto si sucediera todo el tiempo o nunca, pero parece casi aleatorio. Me pregunto por qué está sucediendo esto y si tiene algo que ver con recordarme que no funciona correctamente con LDAP?URL a veces añadida con jsessionid Grails/Spring Security
http://localhost:8080/myapplication/login/auth;jsessionid=A07D52CB78DB999947F3EED1917D60F6
JSESSIONID es creado por Tomcat (u otro contenedor web, ver docs), no es desde la primavera de Seguridad. JSESSIONID es el id. Único de la sesión http, que se usa en situaciones en las que la aplicación usa la sesión (pone/lee algunos datos de sesson durante la solicitud), pero no existe ninguna cookie de sesión. En este caso, el servidor intenta de dos maneras: configurar la cookie y agregar el parámetro a todos los enlaces.
Sobre todo se debe a que:
Y durante dicha solicitud, la sesión se usó en el lado del servidor (y se creó una nueva sesión).
PS No estoy seguro de que puede estar relacionado con la autenticación LDAP tema
Bueno saber. Ser capaz de eliminar esto me ayudó a reducir la causa de mi problema principal. ¡Gracias! – ubiquibacon
Veo esto incluso sin LDAP. Creo que está relacionado con algunos errores del navegador, que impiden la configuración de cookies sin redirigir a otra URL. – Chris