我的任務是修改wicket6/glassfish4
應用程序,以便在用戶登錄後會話ID發生更改。這是爲了避免會話固定問題。我使用replaceSession()
方法(來自檢票Session
類),其中destroy()
和bind()
。 replaceSession()
。當會話ID確實發生變化時,它看起來會訣竅。問題是,現在我們每次在最初登錄時都會在url中看到jsessionid。登錄後該ID將消失,僅在首次啓動時出現。從wicket6/glassfish4應用程序中刪除jsessionid
我的問題是,有沒有一種方法可以確保沒有jessionid
出現在URL中,並且會話ID更改?任何建議將不勝感激。
可能類似的問題(關於JSESSIONID - 而不是wicket)在這裏問:http://stackoverflow.com/questions/1045668/jsessionid-is-occured-in-all-urls-which-are-generated-by-jstl -curl-tag – Mihir