【问题标题】:resolving session fixation bug fix in resin app server解决树脂应用服务器中的会话修复错误修复
【发布时间】:2015-10-18 05:05:34
【问题描述】:

我正在使用树脂应用服务器 request.getSession.invalidate();reguest.getSession(true) 无法正常工作,并且在使用 Resin 时不会重置会话 ID。

我也不能使用 request.changeSessionId() 因为树脂版本不能使用 JavaEE7 库。

请分享您对如何使用 Resin 解决会话固定问题的看法

【问题讨论】:

  • 这只是解决了我脑海中的一个神话。谢谢。

标签: resin session-fixation


【解决方案1】:

Resin 4.0.x 没有实现 Servlet 3.1 API。

Resin 提供了可帮助控制会话 cookie 行为的重用会话 ID 配置选项。

http://caucho.com/resin-4.0/reference.xtp#session-config

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2017-01-28
    • 2018-04-21
    • 1970-01-01
    • 2020-03-07
    • 2021-08-12
    • 1970-01-01
    • 1970-01-01
    • 2014-08-04
    相关资源
    最近更新 更多