Question

Как выдать новый токен сеанса или учетные данные сеанса после успешной аутентификации пользователя. Я хочу удалить как маркер предыдущего сеанса или учетные данные, так и контекст сервера, связанный с предыдущим сеансом, независимо от того, вошел ли пользователь в систему или нет.

После входа мне нужен новый идентификатор jsession, чтобы избежать атаки с фиксацией сессии.

Пожалуйста, помогите мне, любой пример кода.

JB Nizet · Answer 1 · 30 октября 2011

Если вы аннулируете сеанс после аутентификации пользователя, он больше не будет аутентифицирован. Почему ты бы так поступил? Я не вижу смысла.

Чтобы сделать сеанс недействительным после выхода из системы, просто используйте session.invalidate ().

Как выдать новый токен сеанса или учетные данные сеанса после успешной аутентификации

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как выдать новый токен сеанса или учетные данные сеанса после успешной аутентификации

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов