Queste proprietà possono essere utilizzate per disabilitare completamente il meccanismo di sessione?Disabilita sessione su server http incorporato
server.session.persistent=false
server.session.timeout=0
In caso contrario, come fare?
Penso che sia completamente disabilitato per impostazione predefinita.
La documentazione non lo ha detto esplicitamente, ma i valori vuoti lo indicano.
server.session.cookie.comment= # Comment for the session cookie.
server.session.cookie.domain= # Domain for the session cookie.
server.session.cookie.http-only= # "HttpOnly" flag for the session cookie.
server.session.cookie.max-age= # Maximum age of the session cookie in seconds.
server.session.cookie.name= # Session cookie name.
server.session.cookie.path= # Path of the session cookie.
server.session.cookie.secure= # "Secure" flag for the session cookie.
server.session.persistent=false # Persist session data between restarts.
server.session.store-dir= # Directory used to store session data.
server.session.timeout= # Session timeout in seconds.
server.session.tracking-modes= # Session tracking modes (one or more of the following: "cookie", "url", "ssl").
False: senza alcuna configurazione Tomcat incorporato Spring-Boot imposta un cookie JSESSIONID – fasseg
Cosa intendi per "disabilita sessione [s]"? Che tipo di modifica del comportamento ti aspetti di confrontare con l'app Spring Boot "predefinita" predefinita? – kryger