我应该在身份验证后分配唯一的JSESSIONID
。身份验证之前和身份验证之后的 JSESSIONID
应该始终不同。
那么,我如何使用 Struts 2 来做到这一点?
最佳答案
您应该引用以下内容
http://nickcoblentz.blogspot.in/2008/09/jsessionid-regeneration-in-struts-2.html
您的类必须为此实现 SessionAware。建议使用 4 种方法。
其中之一可能是
((SessionMap)this.session).invalidate();
this.session = ActionContext.getContext().getSession();
关于java - 如何在 Struts 2 中更改 JSESSIONID,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27061225/