为了账号安全,请及时绑定邮箱和手机立即绑定

tomcat7 servlet代码中无法修改JSESSIONID在cookie的值吗

首页 猿问 tomcat7...

tomcat7 servlet代码中无法修改JSESSIONID在cookie的值吗

Java
哔哔one 2019-02-23 14:41:20
Cookie cookie = new Cookie("ACKEY", "123456"); cookie.setMaxAge(3600); cookie.setPath("/api"); response.addCookie(cookie); ACKEY 是存放sessionId的键,我这么修改完全不起作用。是tomcat容器不让修改吗?登录成功后改变sessionId是为了防止会话劫持或者固定会话攻击。
查看完整描述

1 回答

?
郎朗坤

TA贡献1921条经验 获得超9个赞

感谢还有人回答。 是因为之前没有生成session,所以addCookie不起作用。得先getSession()

查看完整回答
反对 回复 2019-03-01
  • 1 回答
  • 0 关注
  • 673 浏览
慕课专栏
更多

添加回答

了解更多

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信