Считается хорошей практикой безопасности для сброса cookie сеанса при аутентификации пользователя.Как сбросить JSESSIONID
Как это сделать с Java?
Моя попытка до сих пор успешно, но мне было интересно, если есть лучший способ:
public static HttpSession resetSessionId(HttpSession session,
HttpServletRequest request) {
session.invalidate();
session = request.getSession(true);
return session;
}
Я думаю, что это лучший способ ... –