我应该在身份验证后分配唯一的
JSESSIONID认证前和认证后的
JSESSIONID那么,我如何使用 Struts 2 来做到这一点?
您应该参考以下
http://nickcoblentz.blogspot.in/2008/09/jsessionid-regenesis-in-struts-2.html
您的类必须为此实现 SessionAware。建议使用 4 种方法。
其中之一可能是
((SessionMap)this.session).invalidate();
this.session = ActionContext.getContext().getSession();
如果您获取
HttpSessionHttpSession session = ServletActionContext.getRequest().getSession();
System.out.println("Old session ID: "+session.getId());
//do authentication
session = ServletActionContext.getRequest().getSession(true);
System.out.println("New session ID: "+session.getId());