来自错误会话的 jsessionid 正在 JBOSS7.2 的 cookie 中设置
jsessionid from wrong session is getting set in cookie fro JBOSS7.2
为了防止会话固定,我们添加了
oldsession.invalidate();
newSession = req.getSession(true);
这里 jboss 正在设置与 JSESSIONID
相同的 cookie(来自无效会话)
- 问题,与 Session 修复预防代码有关。
- 这里我们是无效的session,
oldSession.inValidate();
- 然后我们得到了新的 session。
request.getSession(真);
解决方法是,
- 在新线程中验证session,并让当前线程等待其执行。
为了防止会话固定,我们添加了 oldsession.invalidate(); newSession = req.getSession(true); 这里 jboss 正在设置与 JSESSIONID
相同的 cookie(来自无效会话)- 问题,与 Session 修复预防代码有关。
- 这里我们是无效的session, oldSession.inValidate();
- 然后我们得到了新的 session。 request.getSession(真);
解决方法是, - 在新线程中验证session,并让当前线程等待其执行。