最近公司安全组提了一个bug,要求我们登录前后cookie不一致,这是一个奇葩的bug。
需求如下:
思路分析:
我的解决方案:在登录页面把cookie中的jsessionid 删除掉,就可以实现cookie前后不一致,这种做法是治标不治本,简单粗暴,但是还是满足了需求。
//删除cookie中的jsessionid document.cookie = "jsessionid=0;path=/;expires="+(new date(0)).togmtstring();
另外一种解决方案:在java后台重新替换sessionid(request.getsession().invalidate();先把session中的key跟value备份,然后重新set进新的session)也是可以满足需求的;(不知什么原因我实现不了,sessionid就是不会改变,还是原来的样子,但是公司其他系统可以实现,我跟他的实现原理是一致的,就是框架不一样,难道是框架的原因?如果大家有什么其他解决方案可以指点一下,谢谢!)
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,同时也希望多多支持移动技术网!
如对本文有疑问, 点击进行留言回复!!
sap cloud platform destination的配置
springcloud中feign调用处理mybatis-plus Ipage反序列化问题。
Flume 史上最全面的大数据学习第十篇(一) 别再说不知道flume是什么了
我要评论
网友评论