0

为了保护对我们的 Restful Web 服务的未经授权的访问(即用户使用 Http Restful 客户端而不登录应用程序),我提供了以下条件。

if (sess == null )
{
throw Exception("") 
}

为了测试上述情况,我按下了注销按钮(在代码中进行了 session.invalidate),现在我打开了独立 Rest Clinet,手动输入先前捕获的 Cookie,并在独立 HttpRest 客户端(JSESSIONID=dsadsadsad4342323)的标题部分中提供了它并做了一个测试 。

我观察到它符合这个条件 if (sess == null ) (SESSION is null)

我期待,因为我手动证明 JSESSIONID,它将通过此​​检查。

有人可以让我知道为什么会这样吗?

4

0 回答 0