标签: spring-boot tomcat8 jsessionid
我有一个Spring Boot应用程序,其WAR文件托管在Tomcat v8.5服务器上。 在通过SSO登录然后注销后,我看到JSESSIONID令牌没有被删除。
即使在注销,浏览器重启和登录后也会使用相同的JSESSIONID。
我是否应该定义Tomcat中的一些配置文件以确保在注销时删除JSESSIONID?或者在登录时重新生成JSESIONID?
如果您需要任何代码,请告诉我