Mam aplikację, która używa strony powitalnej index.jsp za pomocą<iframe></iframe> zawartość ramki iframe jest stroną jsf. Jeśli uzyskuję dostęp do index.jsp, widzę plik cookie już na pierwszym wejściu w firebug:

Set-Cookie  JSESSIONID=C615DA89B6EF73F801973EA3DCD3B226; Path=/

Strona<iframe> dziedziczy ten jsessionid. ALE: kiedy mam bezpośredni dostęp do strony<iframe/> Polecenie jsessionId zostaje przepisane na wszystkie adresy URL bez plików cookie - na pierwsze żądanie. Następnie używany jest plik cookie. Wszystko jest w porządku - jeśli: system bezpieczeństwa pozwoli mi na przepisywanie adresów URL.

Uruchamiam jboss 4.2.2

Chcę osiągnąć to samo zachowanie, co w przypadku index.jsp - np. zawsze używaj plików cookie i zawsze unikaj przepisywania http.

[EDYTOWAĆ]dzięki odpowiedzi Balusc napisałem to:

public class JsessionIdAvoiderFilter implements Filter {

            public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException,
                    ServletException {
                boolean allowFilterChain = redirectToAvoidJsessionId((HttpServletRequest) req, (HttpServletResponse)res);

                         //I'm doing this because if I execute the request completely, it will perform a pretty heavy lookup operation. No need to do it twice.
                if(allowFilterChain)
                    chain.doFilter(req, res);
            }


            public static boolean redirectToAvoidJsessionId(HttpServletRequest req, HttpServletResponse res) {
                HttpSession s = req.getSession();
                if(s.isNew()) {

 //after the redirect we don't want to redirect again.
if(!(req.isRequestedSessionIdFromCookie()&&req.isRequestedSessionIdFromURL()))
                    {
                                //yeah we have request parameters actually on that request.         
                        String qs = req.getQueryString();

                        String requestURI = req.getRequestURI();
                        try {
                            res.sendRedirect(requestURI+"?"+qs);
                            return false;
                        } catch (IOException e) {
                            logger.error("Error sending redirect. " + e.getMessage());
                        }
                    }
                }
                return true;
            }
}

Nie zapomnij dodać go do swojegoweb.xml

    <filter> 
    <display-name>JsessionId Filter</display-name> 
    <filter-name>jsessionIdAvoiderFilter</filter-name> 
    <filter-class>my.namespace.JsessionIdAvoiderFilter</filter-class> 
</filter> 
<filter-mapping> 
    <filter-name>jsessionIdAvoiderFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
<filter>