Originariamente inviato da cagnaluia
io non ho ben capito cosa devo fare per inserire l'url rewriting ad un applicazione e le sue servlet che lavorano tramite session...
Se i cookie sono abilitati il ID di sessione può essere memorizzato in un cookie che sta sul client e può quindi tornare indietro al server proprio perché il browser invia i cookie negli header della request.

Se i cookie sono disabilitati (o comunque quelli del sito xyz non sono accettati), allora l'unico modo per tenere "viva" la sessione è far ritornare al server il ID di sessione attraverso gli url.

Ma questo vuol dire che tutti i link della pagina li devi "generare" tu (quindi non può funzionare se passi es. attraverso una pagina html "statica") e li devi far codificare da encodeURL() di HttpServletResponse.

In sostanza se generi ad esempio una pagina direttamente da una servlet, invece di fare:

out.println("Altra pagina");

dovrai fare:

out.println("Altra pagina");

E questo, come ripeto, per tutti i link che devi scrivere nella pagina.

Per le pagine JSP esiste <c:url> di JSTL che fa appunto questo.