来自错误会话的jsessionid正在JBOSS7.2的cookie中设置

时间:2019-05-17 07:58:01

标签: session jboss

为防止会话固定,我们添加了 oldsession.invalidate(); newSession = req.getSession(true); 在这里,jboss设置了与JSESSIONID相同的cookie(来自无效会话)

1 个答案:

答案 0 :(得分:0)

  • 问题,使用了会话固定预防代码。
  • 这是我们的无效会话, oldSession.inValidate();
  • 然后我们开始了新的会议。 request.getSession(true);

解决方案是, -在新线程中验证会话,并让当前线程等待其执行。

相关问题
最新问题