服务器之家:专注于服务器技术及软件下载分享
分类导航

PHP教程|ASP.NET教程|JAVA教程|ASP教程|编程技术|正则表达式|

服务器之家 - 编程语言 - JAVA教程 - 解决java后台登录前后cookie不一致问题

解决java后台登录前后cookie不一致问题

2020-07-17 11:56胡金水 JAVA教程

本文主要介绍了java后台登录前后cookie不一致的解决方案,具有很好的参考价值,需要的朋友一起来看下吧

最近公司安全组提了一个bug,要求我们登录前后cookie不一致,这是一个奇葩的bug。

需求如下:

解决java后台登录前后cookie不一致问题

思路分析:

我的解决方案:在登录页面把Cookie中的JSESSIONID 删除掉,就可以实现cookie前后不一致,这种做法是治标不治本,简单粗暴,但是还是满足了需求。

java" id="highlighter_915864">
?
1
2
//删除cookie中的JSESSIONID
document.cookie = "JSESSIONID=0;path=/;expires="+(new Date(0)).toGMTString();

另外一种解决方案:在java后台重新替换sessionid(request.getSession().invalidate();先把session中的key跟value备份,然后重新set进新的session)也是可以满足需求的;(不知什么原因我实现不了,sessionid就是不会改变,还是原来的样子,但是公司其他系统可以实现,我跟他的实现原理是一致的,就是框架不一样,难道是框架的原因?如果大家有什么其他解决方案可以指点一下,谢谢!)

以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,同时也希望多多支持服务器之家!

原文链接:http://www.cnblogs.com/hujinshui/articles/6210437.html

延伸 · 阅读

精彩推荐