我正在运行Wicket 6.15,并且在使用户的会话无效时我注意到了奇怪的行为。
调用WebSession.get().invalidateNow()后,我希望JSESSIONID会话Cookie被删除。
我注意到JSESSIONID确实通过获取将cookie的到期时间设置为0的http响应标头而被删除。
我注意到这不仅限于JSESSIONID,还会删除所有其他会话Cookie。
有没有办法可以更改此行为,以便WebSession.get().invalidateNow()只删除JSESSIONID Cookie,并保留其他会话Cookie?
答案 0 :(得分:1)
Wicket不管理JSESSIONID,也不管理应用程序创建的任何其他cookie。 Session#invalidate()和Session#invalidateNow()只委托javax.servlet.HttpSession#invalidate()方法,即网络容器管理JSESSIONID。