- session.invalidate()が問題を作成しています。 -
私ははsession.invalidateをやっているとき、私は)(以前のセッションのデータを失っています。session.invalidateを実行した後にデータが失われる
私ははsession.invalidateをやっているとき、私は)(以前のセッションのデータを失っています。session.invalidateを実行した後にデータが失われる
セッション無効とは、作成したセッションを終了することを意味します。例えば
、あなたはそれに
System.out.println(session.getId()); //this will return the string contatining the unique identifier assigned to this session.
が割り当てられているセッションIDを取得するにはどの
/Create a session object if it is already not created.
HttpSession session = request.getSession(true);
1ページのセッションを作成しかし、あなたは
session.invalidate();
が含ま言うことができます場合には
同じページまたはあなたが指示しているページに。これはあなたが作成したセッションを終了させます...
私はこれが役立ちます。 お気軽に
いいえ、実際に私はセッション固定のためにsession.invalidate()を実行したいので、無効化を行う方法と前のセッションのデータを保存する方法を尋ねています。 –
何ですか?セッション固定攻撃を行う、またはセッション固定の脆弱性を回避しようとしていますか? –
...あなたの質問は何ですか? –
*私はデータを失っています*これは笑い事ではありません –
session.inValidate(): サーバー側のサーバーにログオンしている場合は、セッションオブジェクトを作成します session.inValidate()メソッドを呼び出すと、セッションオブジェクトはサーバーによって破棄されるためです。 –