在Tomcat上,我有以下代码行
session.invalidate();
session = request.getSession(true);
但是新会话具有与之前无效的sessionId相同的sessionId。 是什么导致了这种行为?如何强制tomcat使用新的会话ID创建会话。
在调试时我看到即使请求中引用的会话对象变为null,请求中也有这个requestedSessionId属性,容器只是使用该id来创建新会话,我该如何覆盖该功能?
答案 0 :(得分:0)
使用Tomcat版本7.0.72解决了此问题。查看更改日志,在7.0.40和7.0.72之间解决了与sessionID生成相关的相当多的增强和错误。所以他们中的一个可能解决了这个问题。