我想在每次向服务器发出请求后更改 session ID,而不使 session 无效,并保留所有 session 变量而不使其无效。 因为我使用单次登录来限制用户多次登录,方法是在 session 创建时将标志 is_login 更改为 true ,在 session 监听器的帮助下将 session 销毁时更改为 false 。在每次请求之后,我都会使 session 无效以生成新的 session ID。我可以更改 session 而不使其在 JAVA 中无效吗?
最佳答案
自 Java EE 7 和 Servlet API 3.1 (Tomcat 8) 起,您可以使用 HttpServletRequest.changeSessionId()来实现这样的行为。
还有一个监听器 HttpSessionIdListener,每次更改后都会调用它。
关于java - JAVA中如何更改 session ID而不使当前 session 失效,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48596845/