我试图使现有会话无效,并尝试在成功登录/处理后为应用程序创建新会话。但是在使会话无效之前和之后JSESSIONID都保持不变。
但是prevsession.getId()和session.getId()相同。
HttpSession prevsession = request.getSession(false);
if (prevsession != null)
{
prevsession.invalidate();
}
HttpSession session = request.getSession(true);
我希望在这里,使会话无效后,request.getSession(true)将创建一个新的JSESSIONID。
非常感谢您的帮助。
答案 0 :(得分:0)
这不是缺陷,可能是使用会话ID的服务器容器行为,会话仍保持唯一。