如何在url中携带sessionId？

本人小白，我在用ssm框架实现登陆验证以后会再次生成一个sessionId，我想通过reponse.sendRedirect（）重定向使我在登陆成功后转向成功页面上的url地址中携带sessionId，（就是在这后面加个sessionId）

之前我是直接return “success”转到登陆成功页面，因此url地址没办法携带sessionid，一直搞不懂该如何让地址栏携带，或者说有另外更好的方法？，求各位大佬看看指点迷津

sessionid这种东西最好不要放在url上，明文传输太不安全了，大家都能看到，拿到你的数据，是不是就可以随便访问你的系统了啊？
这种鉴权参数最好先加密下，然后放在http请求的header里面。

采用encodeURL重写这个url啊

自己摸索了两个解决方法，一个是直接用reponse的sendRedirect的重定向放下通过？拼接参数可直接加在后面，第二种更为灵活，本人此项目用的是ssm框架，可以使用@PathVariable注解来添加，使用model添加所需要显示的参数并一一对应就行，这个方法相比第一个省去了自己拼url的，两种方法都比较简单，这里附上一个大牛的链接供参考~“https://www.cnblogs.com/toutou/p/ssm_springmvc.html”，对于ssm框架入门讲的非常好，简单易懂，很是感激