我正在开发GWT-P Web应用程序,即使在安全团队提出用户登录后,JSession Id也不会更改。所以我已经实现了以下代码,以便在成功登录后更改Jsession id,并且在我的本地开发模式下工作正常,但是在部署中无效。我不知道它在开发模式下是如何工作的,以及为什么它不能在生产中工作。
在开发中使用 Jetty Server 和后端代码重置JSession ID
HttpSession session = request.getSession(false);
if (session!=null && !session.isNew()) {
session.invalidate();
}
HttpSession session = request.getSession(true); // create the session
但在部署模式下,我将应用服务器用作 WebSphere
并且与部署模式相比,开发模式下的Jsession id值看起来也不同。
非常感谢任何帮助