Question

Я пытаюсь сделать недействительным существующий сеанс и пытаюсь создать новый сеанс для приложения после успешного входа в систему / процесса.Но JSESSIONID остается одинаковым до и после аннулирования сеанса.

, но prevsession.getId () и session.getId () одинаковы.

HttpSession prevsession = request.getSession(false);
        if (prevsession != null)
        {
            prevsession.invalidate();
        }
HttpSession session = request.getSession(true);

Я ожидаю, что здесь есть, request.getSession (true) создаст новый JSESSIONID после аннулирования сеанса.

Любая помощь очень ценится.

TechFree · Answer 1 · 05 июня 2019

Это не является дефектом и может быть поведением контейнера сервера, когда используются идентификаторы сеансов, сеансы по-прежнему остаются уникальными.

Идентификатор JSession остается тем же после недействительной сессии и request.getsession (true)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Идентификатор JSession остается тем же после недействительной сессии и request.getsession (true)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы