会话标识未更新:登录页面加入以下代码
Java代码
- request.getSession(true).invalidate();//清空session
- Cookie cookie = request.getCookies()[0];//获取cookie
- cookie.setMaxAge(0);//让cookie过期
request.getSession(true).invalidate();//清空session
Cookie cookie = request.getCookies()[0];//获取cookie
cookie.setMaxAge(0);//让cookie过期
目前遇到的很多系统登录后没有更新会话标识,废弃登录前的session,正确的打开方式应该是这样的。