1

我正在使用树脂应用服务器 request.getSession.invalidate();reguest.getSession(true) 无法正常工作,并且在使用 Resin 时不会重置会话 ID。

我也不能使用 request.changeSessionId() 因为树脂版本不能使用 JavaEE7 库。

请分享您对如何使用 Resin 解决会话固定问题的看法

4

1 回答 1

1

Resin 4.0.x 没有实现 Servlet 3.1 API。

Resin 提供了可帮助控制会话 cookie 行为的重用会话 ID 配置选项。

http://caucho.com/resin-4.0/reference.xtp#session-config

于 2015-07-28T15:54:03.093 回答