最近、同社のセキュリティチームはバグを提起し、ログイン前後に一貫性のないCookieを使用する必要があります。これは奇妙なバグです。
要件は次のとおりです。
アイデア分析:
私のソリューション:ログインページのCookieでJSessionIDを削除すると、Cookie間の矛盾を実現できます。このアプローチは、症状を治療することですが、根本原因は単純で粗雑ですが、それでもニーズを満たしています。
// cookie = "jsessionid = 0; path =/; expires ="+(new date(0))。gomtstring();
別のソリューション:sessionid(request.getSession()。invalidate())を交換します。最初にセッションのキーと値をバックアップし、次に新しいセッションに設定します)もニーズを満たすことができます。 (私がそれを実装できない理由はわかりません、SessionIDは以前と同じですが、会社の他のシステムはそれを実装できます。私の実装の原則は彼と同じです。つまり、フレームワークは違います。それはフレームワークの理由です。
上記はこの記事のすべての内容です。この記事の内容が、すべての人の勉強や仕事に役立つことを願っています。また、wulin.comをもっとサポートしたいと思っています!