Recentemente, a equipe de segurança da empresa levantou um bug, exigindo que tenhamos cookies inconsistentes antes e depois do login, o que é um bug estranho.
Os requisitos são os seguintes:
Análise de ideias:
Minha solução: exclua o jsessionID no cookie na página de login e você pode obter inconsistência entre os cookies. Essa abordagem é tratar os sintomas, mas não a causa raiz, que é simples e grosseira, mas ainda atende às necessidades.
// excluir jSessionIdDocument.cookie no cookie = "JSessionId = 0; Path =/; expira ="+(nova data (0)). TogmtString ();
Outra solução: substitua sessionID (request.getSession (). Invalidate ()); Primeiro backup da chave e valor na sessão e a defini como uma nova sessão) também pode atender às necessidades; (Não sei por que não posso implementá -lo, o SessionID não muda, ainda é o mesmo de antes, mas outros sistemas da empresa podem implementá -lo. Meu princípio de implementação é o mesmo que o dele, ou seja, a estrutura é diferente. É o motivo da estrutura? Se você tem outras soluções, você pode me dar alguns conselhos, obrigado!)
O exposto acima é todo o conteúdo deste artigo. Espero que o conteúdo deste artigo seja de ajuda para estudar ou trabalhar de todos. Eu também espero apoiar mais wulin.com!