解决树脂应用服务器中的会话修复错误修复 [英] resolving session fixation bug fix in resin app server

问题描述

我正在使用树脂应用服务器 request.getSession.invalidate(); reguest.getSession(true)无法正常使用，并且在使用Resin时未重置会话ID.

I am using resin app server request.getSession.invalidate();reguest.getSession(true) is not working properly and its not resetting session ID while using Resin.

我也不能使用request.changeSessionId()，因为树脂版本不能使用JavaEE7库.

Also I am not able to use request.changeSessionId() as the resin version is not able to use JavaEE7 libraries.

请分享您对如何使用Resin解决会话固定的看法

Please share your views on how to resolve session fixation with Resin

推荐答案

Resin 4.0.x未实现Servlet 3.1 API.

Resin 4.0.x doesn't implement Servlet 3.1 API.

Resin提供了重用会话ID配置选项，可帮助控制会话Cookie的行为.

Resin provides reuse-session-id configuration option that helps control session cookie behaviour.

http://caucho.com/resin-4.0/reference.xtp#会话配置

这篇关于解决树脂应用服务器中的会话修复错误修复的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！