如何在请求中传递的仍在活动的会话中使用JSESSIONID创建Http Session(在servlet过滤器中使用cookie)?
感谢您的帮助。
答案 0 :(得分:1)
您要做的是劫持会话。顾名思义,这是应用程序中的安全漏洞,因为恶意用户可以使用相同的机制来冒充好用户。
要劫持会话,第二个客户端(在您的情况下是移动浏览器)将必须知道会话ID,因此避免登录并不能真正得到任何东西,因为您只是将其替换为输入会话ID。
答案 1 :(得分:1)
理论上这是一个非常糟糕且容易出错的解决方案。真正的解决方案在于其他地方。将感兴趣的数据存储在与登录用户关联的某个数据存储区(SQL数据库?)中。这样,无论客户端应用程序和使用的计算机如何,您都可以在每次登录时访问相同的数据。