Ich verwende eine Spring-Anwendung auf Websphere Liberty Profil 16.0.0.2. Nach erfolgreicher Anmeldung sehe ich den JSESSIONID-Cookie im Anforderungsheader als J1. Ich mache die Sitzung ungültig und erstelle eine neue. Nun enthält die nächste Anfrage den gleichen JSESSIONID-Cookie-Wert, d. H. J1, anstelle von etwas Neuem, wie es nach einer Sitzungsannullierung erwartet wird.JSESSIONID wird von Websphere Liberty Profil nach der Sitzungsinvalidierung erneut verwendet
Nach ein paar Recherchen habe ich die folgenden Session Management Einstellungen über die server.xml versucht.
<httpSession idLength="28" invalidateOnUnauthorizedSessionRequestException="true" cookieSecure="true" useInvalidatedId="false"></httpSession>
Dennoch bleibt das Verhalten gleich.
Interessanterweise, wenn ich die gleiche Webanwendung auf Tomcat 8 bereitstellen, sehe ich unterschiedliche JSESSIONID Cookie-Werte wie erwartet. Etwas ist bei WLP sturer. Bitte vorschlagen.