Parametr jsessionid by se nikdy neměl dostat do URL.
authorFrantišek Kučera <franta-hg@frantovo.cz>
Sun Jan 09 23:34:16 2011 +0100 (2011-01-09)
changeset 1615421bbe5973b
parent 160 a9f49669baad
child 162 7ea45e9b10cb
Parametr jsessionid by se nikdy neměl dostat do URL.
java/nekurak.net-web/web/WEB-INF/sun-web.xml
     1.1 --- a/java/nekurak.net-web/web/WEB-INF/sun-web.xml	Sun Jan 09 20:11:55 2011 +0100
     1.2 +++ b/java/nekurak.net-web/web/WEB-INF/sun-web.xml	Sun Jan 09 23:34:16 2011 +0100
     1.3 @@ -4,12 +4,27 @@
     1.4  	<context-root>/nekurak.net-web</context-root>
     1.5  	<class-loader delegate="true"/>
     1.6  	<parameter-encoding default-charset="UTF-8"/>
     1.7 +	<session-config>
     1.8 +		<session-properties>
     1.9 +			<!--
    1.10 +				Aby se nám do URL nedostávalo ;jsessionid=…
    1.11 +				ve výchozím stavu jsou obě true,
    1.12 +				enableCookies nemusíme uvádět,
    1.13 +				skrze enableURLRewriting zakážeme vkládání ID do URL,
    1.14 +				uživatelům bez cookies nebudou fungovat relace.
    1.15 +				Viz http://www.i-coding.de/www/en/glassfish/configuration/session-id.html
    1.16 +			-->
    1.17 +			<property name="enableCookies" value="true"/>
    1.18 +			<property name="enableURLRewriting" value="false"/>
    1.19 +		</session-properties>
    1.20 +	</session-config>
    1.21  	<jsp-config>
    1.22  		<property name="keepgenerated" value="true">
    1.23  			<description>Keep a copy of the generated servlet class' java code.</description>
    1.24  		</property>
    1.25  	</jsp-config>
    1.26  	<security-role-mapping>
    1.27 +		<!-- TODO: opravit role vs. skupiny (tabulka v DB) -->
    1.28  		<role-name>opravneny</role-name>
    1.29  		<group-name>bezny</group-name>
    1.30  	</security-role-mapping>