JSESSIONID автоматически воссоздается после успешного входа в систему

Question

Требование JSESSIONID должно быть разным до и после входа в систему.

Течение login.jsp -> loginwebaction -> loginsuccess.jsp -> Фильтр -> otheraction

мой код

1. после успешного входа в систему (в loginwebaction)
2. копия все атрибуты на карту от сессии
3. сессии недействительных,
4. воссоздать сеанс HttpSession session = request.getSession(true);
5. скопируйте все атрибуты с карты на новую сессию,

Изменения Jsessionid после успешного входа в систему и входа loginsuccess.jsp. но у меня есть проблемы.

После этого, если я нажму любую другую ссылку для какого-либо другого действия, он попадет в фильтр. В фильтре я должен проверить сеанс для информации о пользователе, если он вошел в систему, иначе должна отображаться страница с ошибкой.

HttpSession session = request.getSession(); 
if(null == session.getAttribute("USER_INFO")){ 
    //redirect to error page 
} 

Проблема: сеанс, доступный в фильтре, является новым, не имеет представления о том, как он воссоздан. код в фильтре

Может ли кто-нибудь помочь мне в этом, как продолжить работу по исправлению этой смены сеанса?

Answer 1

Как я вижу, что проблема в вашем коде:

HttpSession session = request.getSession(); 

От Servlet API, request.getSession() создает новую сессию, если нет существующего сеанса. Вы должны изменить его на:

HttpSession session = request.getSession(false); 

Это позволит убедиться, что она возвращает существующий объект сеанса (если допустим) или возвращает нулевое значение, если нет сессии.

Чтобы добавить немного больше, следующие строки коды эффективно идентичны:

HttpSession session = request.getSession(); 
//Overloaded getSession with 'true' boolean argument 
HttpSession session = request.getSession(true); 

Надеется, что это помогает.

Если это не исправить вашу проблему, проблема может быть чем-то еще. Пожалуйста, добавьте код скелета вашего usecase, чтобы я мог попробовать.