解决java后台登录前后cookie不一致问题

解决java后台登录前后cookie不一致问题

最近公司安全组提了一个bug，要求我们登录前后cookie不一致，这是一个奇葩的bug。

需求如下：

思路分析：

我的解决方案：在登录页面把Cookie中的jsESSIONID 删除掉，就可以实现cookie前后不一致，这种做法是治标不治本，简单粗暴，但是还是满足了需求。

//删除cookie中的JSESSIONID

document.cookie = "JSESSIONID=0;path=/;expires="+(new Date(0)).toGMTString();

另外一种解决方案:在java后台重新替换sessionid（request.getSession().invalidate();先把session中的key跟value备份，然后重新set进新的session）也是可以满足需求的；（不知什么原因我实现不了，sessionid就是不会改变，还是原来的样子，但是公司其他系统可以实现，我跟他的实现原理是一致的，就是框架不一样，难道是框架的原因？如果大家有什么其他解决方案可以指点一下，谢谢！）

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。