最近公司安全組提了一個bug,要求我們登錄前后cookie不一致,這是一個奇葩的bug。
需求如下:
思路分析:
我的解決方案:在登錄頁面把Cookie中的JSESSIONID 刪除掉,就可以實現cookie前后不一致,這種做法是治標不治本,簡單粗暴,但是還是滿足了需求。
java" id="highlighter_915864">
|
1
2
|
//刪除cookie中的JSESSIONIDdocument.cookie = "JSESSIONID=0;path=/;expires="+(new Date(0)).toGMTString(); |
另外一種解決方案:在java后臺重新替換sessionid(request.getSession().invalidate();先把session中的key跟value備份,然后重新set進新的session)也是可以滿足需求的;(不知什么原因我實現不了,sessionid就是不會改變,還是原來的樣子,但是公司其他系統可以實現,我跟他的實現原理是一致的,就是框架不一樣,難道是框架的原因?如果大家有什么其他解決方案可以指點一下,謝謝!)
以上就是本文的全部內容,希望本文的內容對大家的學習或者工作能帶來一定的幫助,同時也希望多多支持服務器之家!
原文鏈接:http://www.cnblogs.com/hujinshui/articles/6210437.html
