在我的春季应用程序中,我试图通过以下方法修复会话固定问题, 成功登录后,我正在创建一个新会话并附加到cookie和 使当前会话无效。但问题是,子请求请求创建新会话 而不是使用我自己生成的会话。
应用程序在spring-html5项目中按预期工作。但是没有运行spring-flex(Adobe)项目。
My Prelogin session ID
092388B49A82212D4124F6D3010B1E16
Below is the code for generating new session and attached to cookie.
HttpSession newsession = request.getSession(true);
String sessionid = request.getSession().getId();
Cookie userCookie = new Cookie("id", "id=" + sessionid + "; path=/; HttpOnly; Secure");
response.addCookie(userCookie);
My Generated session Id
5FC750F6F34E97D6FAF425B47C8AE8DC
根据代码,所有下一个请求都应该带有5FC750F6F34E97D6FAF425B47C8AE8DC此会话ID。但是
请求生成新的会话ID。
如何在每个请求中获取生成的会话ID?任何帮助将不胜感激!!!!