본문 바로가기
프로그래밍/운영체제, 서버

Tomcat에서 jsessionid가 URL에 붙는것 비활성화 하기

by pentode 2018. 9. 19.

Tomcat서버에서 스프링 프레임웍의 <c:url> 태그를 사용할 경우 최초 호출시 URL에 jsessionid 가 붙여지게 됩니다. 이것은 버그가 아니고 의도적으로 설계된 것입니다.


새 세션이 만들어지면 클라이언트가 쿠키를 지원하는지 여부를 서버가 알 수 없으므로 쿠키와 URL에 모두 jsessionid 가 만들어 집니다. 클라이언트가 두 번째 요청부터 세션 쿠키를 보내오면 URL에 jsessionid를 붙이지 않고, 쿠키가 없으면 계속 URL에 jsessionid 를 붙이게 됩니다.


- 최초로 호출되는 index.jsp 파일

<script type="text/javaScript">

document.location.href = "<c:url value='/cmm/main/mainPage.do'/>";

</script>


- 호출된 URL

http://localhost:8080/sht_webapp/cmm/main/mainPage.do;jsessionid=1B7613A3D23C36061FD53EB9C81CBE2A




여기에는 문제점이 있는데 <c:url> 태그를 잘못 사용하게 되면 필요한 자원이 제대로 다운로드 되지 않는경우가 발생합니다.


컨텍스트 패스를 붙이기 위해서 사용된 <c:url> 태그 입니다.


<img src="<c:url value='/'/>/images/logo.png" />


실제로 생성된 URL 입니다.


<img src="/sht_webapp;jesssionid=1B7613A3D23C36061FD53EB9C81CBE2A/images/logo.png" />


코드상에서의 해결책은 다음과 같이 바꿔서 쓰는 방법이 있겠습니다.


<img src="${pageContext.request.contextPath}/images/logo.png" />



다른 방법은 Tomcat 서버의 설정을 변경하여 jsessionid 의  URL rewriting을 아예 비활성화 하는 방법이 있습니다.


Tomcat 6.0.30 이상에서 사용할 수 있는 방법으로 server.xml 파일의 <Context> 설정에 disableURLRewriting 속성에 true를 사용하는 방법입니다.


<Context docBase="simple_home" path="/sht_webapp" disableURLRewriting="true" reloadable="true" />



Tomcat 7 과 Tomcat 8에서 Servlet 3.0 스펙 이상을 사용한다면 각 웹애플리케이션의 web.xml 파일의 <session-config> 태그에서 비활성화 할 수 있습니다. <tracking-mode>COOKIE</tracking-mode> 를 사용합니다.


<session-config>

    <session-timeout>600</session-timeout>

    <tracking-mode>COOKIE</tracking-mode>

</session-config>



Tomcat 서버에서 jsessionid 의 URL Rewriting을 비활성화 하는 방법을 알아보았습니다.

반응형