我正在使用树脂应用服务器 request.getSession.invalidate(); reguest.getSession(true)无法正常工作,并且在使用Resin时没有重置会话ID。
此外,我无法使用request.changeSessionId(),因为树脂版本无法使用JavaEE7库。
请分享您对如何使用Resin解决会话固定的看法
答案 0 :(得分:1)
Resin 4.0.x doesn't implement Servlet 3.1 API.
Resin provides reuse-session-id configuration option that helps control session cookie behaviour.