nasıl sıfırlanır.Bir kullanıcı kimliğini doğrular zaman oturum çerezi sıfırlamak için iyi bir güvenlik uygulama olarak kabul edilir jsessionid
Nasıl Java ile bunu yapmak?
girişimim şimdiye kadar başarılı olduğunu, ancak daha iyi bir yolu olup olmadığını merak ediyorum:
public static HttpSession resetSessionId(HttpSession session,
HttpServletRequest request) {
session.invalidate();
session = request.getSession(true);
return session;
}
ben –