Récemment, l'équipe de sécurité de l'entreprise a soulevé un bug, nous obligeant à avoir des cookies incohérents avant et après vous être connecté, ce qui est un bug étrange.
Les exigences sont les suivantes:
Analyse des idées:
Ma solution: supprimez le JSessionId dans le cookie sur la page de connexion, et vous pouvez réaliser une incohérence entre les cookies. Cette approche consiste à traiter les symptômes mais pas à la cause profonde, ce qui est simple et grossier, mais il répond toujours aux besoins.
// supprimer jSessionIdDocument.cookie dans le cookie = "jSessionId = 0; path = /; exires =" + (new Date (0)). TogmTString ();
Une autre solution: remplacer sessionId (request.getSession (). Invalidate ()); Première sauvegarde de la clé et de la valeur de la session, puis la définir sur une nouvelle session) peut également répondre aux besoins; (Je ne sais pas pourquoi je ne peux pas le mettre en œuvre, SessionID ne changera pas, c'est toujours la même chose qu'auparavant, mais d'autres systèmes de l'entreprise peuvent le mettre en œuvre. Mon principe de mise en œuvre est le même que le sien, c'est-à-dire le cadre est différent. Est-ce la raison du cadre? Si vous avez d'autres solutions, vous pouvez me donner des conseils, merci!)
Ce qui précède est tout le contenu de cet article. J'espère que le contenu de cet article sera d'une aide à l'étude ou au travail de chacun. J'espère également soutenir plus Wulin.com!