auf Tomcat Rückkehr habe ich die folgenden Zeilen CodeTomcat 7.0.40 die gleiche Session-ID nach Ungültigkeits
session.invalidate();
session = request.getSession(true);
aber die neue Sitzung die gleiche sessionId wie der Stand der man mit, die für ungültig erklärt wurde. Was verursacht dieses Verhalten? Wie kann ich Tomcat zwingen, die Sitzung mit neuer Sitzungs-ID zu erstellen?
Nach dem Debuggen sehe ich, dass, obwohl das Session-Objekt in Anfrage referenziert Null wird, gibt es dieses requestedSessionId Attribut in Anfrage und der Container verwendet nur diese ID, um die neue Sitzung zu erstellen, wie kann ich diese Funktionalität überschreiben?