Недавно команда безопасности компании подняла ошибку, требуя, чтобы у нас были непоследовательные файлы cookie до и после входа в систему, что является странной ошибкой.
Требования следующие:
Анализ идеи:
Мое решение: удалите JSessionId в файле cookie на странице входа в систему, и вы можете достичь несоответствия между файлами cookie. Этот подход состоит в том, чтобы лечить симптомы, но не основную причину, которая является простой и грубым, но он все еще отвечает потребностям.
// Удалить jsessionIddocument.cookie в cookie = "jsessionId = 0; path =/; истекает ="+(новая дата (0)). TogmtString ();
Другое решение: заменить sessionId (request.getSession (). Invalidate ()); Сначала резервную копию ключа и значение в сеансе, а затем установить его на новый сеанс), также может удовлетворить потребности; (Я не знаю, почему я не могу его реализовать, SessionId не изменится, он все же такой же, как и раньше, но другие системы компании могут его реализовать. Мой принцип реализации такой же, как и его, то есть структура отличается. Это причина для основы? Если у вас есть какие -либо другие решения, вы можете дать мне некоторые советы, спасибо!)
Выше всего содержание этой статьи. Я надеюсь, что содержание этой статьи поможет всем, кто учится или работа. Я также надеюсь поддержать Wulin.com больше!