최근 회사의 보안 팀은 버그를 제기하여 로그인 전후에 일관되지 않은 쿠키를 가져야했습니다. 이는 이상한 버그입니다.
요구 사항은 다음과 같습니다.
아이디어 분석 :
내 해결책 : 로그인 페이지의 쿠키에서 jsessionID를 삭제하면 쿠키간에 불일치를 얻을 수 있습니다. 이 접근법은 증상을 치료하는 것이지만 근본 원인은 아니지만 단순하고 조잡하지만 여전히 필요를 충족시킵니다.
// 쿠키에서 jssessionIdDocument.Cookie를 삭제하십시오 = "jSessionId = 0; path =/; expires ="+(새 날짜 (0)). togmtstring ();
다른 해결책 : sessionId를 대체합니다 (request.getSession (). invalidate ()); 먼저 세션에서 키와 값을 백업 한 다음 새 세션으로 설정)도 요구 사항을 충족시킬 수 있습니다. (왜 내가 구현할 수 없는지 모르겠습니다. SessionID는 변경되지 않을 것입니다. 그러나 여전히 이전과 동일하지만 회사의 다른 시스템은이를 구현할 수 있습니다. 내 구현 원칙은 그의 프레임 워크가 다릅니다. 프레임 워크의 이유는 무엇입니까? 다른 솔루션이 있으면 조언을 줄 수 있습니다. 감사합니다!)
위는이 기사의 모든 내용입니다. 이 기사의 내용이 모든 사람의 연구 나 업무에 도움이되기를 바랍니다. 또한 wulin.com을 더 지원하기를 바랍니다!