jsessionidとsastrutsのタグライブラリの罠と戦ったよ!!
外部オープンにオープンする機能を書いていて、どこからリンクを設定するかが未定だったのでとりあえずURL直叩きで動作確認を行っていました。その中で、他機能の詳細画面(こちらも公開)へ飛ばす処理があったのですが、これがまた特定条件下の場合に404エラーに。
事象自体は割りとすぐにあたりがついて、「ブラウザのキャッシュクリア」後に「初回の詳細画面リクエスト」が失敗。理由はURLに;jsessionid
がくっついていたから。
というよりも、パラメータとなる識別子をURLに含む、いわゆるRestっぽいURIで実現しようとしていたのですが、そのパラメータが;jsessionid
でかき消されているというか。
ちなみに、hidden項目でURLをHTML上に保持して、クリックイベント着火で対象のSEQ取得、location.href
で遷移、という形をとっていました。
色々調べてみると、TomcatのHttpServletResponseのencodeURLの実装はデフォルトで、「CookieでセッションIDをやり取りしていない場合はURLリライティングでjsessionidを付加する」みたいな形になっている様子。
いやでも明示的に呼んでないぞそのメソッド…と途方に暮れていたのですが、呼んでましたよSAStrutsのカスタムタグで…。
f:url()
この記述は下記のurlメソッドを呼び出しています。 ざっくりいうと、コンテキストパスなどを含めたURLを補完してくれるメソッドです。
動的解析がうまくいかなかったのでとりあえずの推測になりますが、
- URL直指定でアクションメソッドを呼び出す
- 当然、cookieのjsessionidは指定されていない
- JSPのコンパイル時、
;jsessionid
を付加したURLをHTMLを出力 1. レスポンスヘッダーでcookieにjsessionid書き込み。 - ;jsessionid=XXXのURLにseqくっつけて遷移
- そんなURLないと怒られる
ということだったんだろうなあ。
対象文字を置換にすることで対応しました。
他の方法としては * PGRパターンっぽくリロードする * URLの出力方法を変更する * URLのパラメーターをやめてGET/POSTでのパラメータ渡しにする とかがあるのかな。