来自错误会话的jsessionid正在JBOSS7.2的cookie中设置

Question

为防止会话固定，我们添加了 oldsession.invalidate（）; newSession = req.getSession（true）; 在这里，jboss设置了与JSESSIONID相同的cookie（来自无效会话）

Answer 1

• 问题，使用了会话固定预防代码。
• 这是我们的无效会话， oldSession.inValidate（）;
• 然后我们开始了新的会议。 request.getSession（true）;

解决方案是， -在新线程中验证会话，并让当前线程等待其执行。