为了保护对Restful Web服务的Unautorized访问(即使用Http Restful客户端而不登录应用程序的用户),我提供了以下条件。
if (sess == null )
{
throw Exception("")
}
为了测试上面这个条件,我按下了注销按钮(在代码中做了session.invalidate),现在我打开了Standalone Rest Clinet,手动输入以前捕获的Cookie并在独立的HttpRest客户端的头部分提供(JSESSIONID = dsadsadsad4342323)并做了一个测试。
我发现,如果(sess == null)(SESSION为空),它会混淆这个条件
我当时正在等待,因为我手动证明了JSESSIONID,它将通过此检查。
有人可以让我知道为什么会这样吗?