È considerata una buona pratica di sicurezza ripristinare il cookie di sessione quando un utente effettua l'autenticazione.Come resettare JSESSIONID
Come fare questo con Java?
Il mio tentativo finora è successo, ma mi chiedevo se c'è un modo migliore:
public static HttpSession resetSessionId(HttpSession session,
HttpServletRequest request) {
session.invalidate();
session = request.getSession(true);
return session;
}
Penso che sia il modo migliore ... –