Ich versuche, die JSESSIONID in Vaadin nach dem Login zu ändern.So ändern Sie JSESSIONID in Vaadin nach dem Login
dies ist mein Code
System.out.println("0000.....OLD-SESSION: " + VaadinSession.getCurrent().getSession().isNew());
System.out.println("0000.....OLD-SESSION-ID: " + VaadinSession.getCurrent().getSession().getId());
VaadinSession.getCurrent().getSession().invalidate();
WrappedSession newSession = VaadinService.getCurrentRequest().getWrappedSession(true);
System.out.println("1111.....NEW-SESSION: " + newSession.isNew());
System.out.println("1111.....NEW-SESSION-ID: " + newSession.getId());
VaadinService.getCurrentResponse().addCookie(new Cookie("JSESSIONID", newSession.getId()));
///////////////////// OUTPUT ////////////////////////
0000.....OLD-SESSION: false
0000.....OLD-SESSION-ID: F353B452D148B35E71920C73EA3BB7AA
1111.....NEW-SESSION: true
1111.....NEW-SESSION-ID: 8C6E4EF40724C060B9B10C1E70FB2441
JSESSIONID erfolgreich changeing aber nach der Anmeldung auf meinem Armaturenbrett im SESSION bekommen ABGELAUFEN Box. Wie kann ich das in Vaadin lösen?
MY AIM: jsession ID nach dem Login in Vaadin
IM ändern nun wie folgt aus, im mit VaadinService.reinitializeSession
System.out.println("0000.....OLD-SESSION: " + VaadinSession.getCurrent().getSession().isNew());
System.out.println("0000.....OLD-SESSION-ID: " + VaadinSession.getCurrent().getSession().getId());
for (Cookie cookie : VaadinService.getCurrentRequest().getCookies())
{
System.out.println("OLD:: " + cookie.getName() + " - " + cookie.getValue());
}
// VaadinSession.getCurrent().getSession().invalidate();
// WrappedSession newSession = VaadinService.getCurrentRequest().getWrappedSession(true);
VaadinService.reinitializeSession(VaadinService.getCurrentRequest());
System.out.println("1111.....NEW-SESSION: " + VaadinSession.getCurrent().getSession().isNew());
System.out.println("1111.....NEW-SESSION-ID: " + VaadinSession.getCurrent().getSession().getId());
for (Cookie cookie : VaadinService.getCurrentRequest().getCookies())
{
System.out.println("NEW:: " + cookie.getName() + " - " + cookie.getValue());
}
VaadinService.getCurrentResponse().addCookie(new Cookie("JSESSIONID", VaadinSession.getCurrent().getSession().getId()));
///////////////// NEW OUTPUT /////////////////
0000.....OLD-SESSION: false
0000.....OLD-SESSION-ID: 7115CC9FF20C2CB485B9F35FDCCF7DEE
OLD:: JSESSIONID - 0D9FCDE46EC8BFDF90A267E01F763EE9
OLD:: JSESSIONID - 7115CC9FF20C2CB485B9F35FDCCF7DEE
1111.....NEW-SESSION: true
1111.....NEW-SESSION-ID: 44969C81DAA007B8CF296C8FCEE6581D
NEW:: JSESSIONID - 0D9FCDE46EC8BFDF90A267E01F763EE9
NEW:: JSESSIONID - 7115CC9FF20C2CB485B9F35FDCCF7DEE
etwas zu tun, aber JSESSIONID Aktualisierung ist nicht auf Browser-Cookie
Warum möchten Sie die Sitzungs-ID ändern? –
gibt es einen IS-Typ von Client-Seite :(. Wer möchte ich dies implementieren. Ich weiß, dass diese Sache keine Auswirkungen auf Session-Hijacking. Wer nur in Browser-Ressourcen Abschnitt und sagte, ich brauche diese Session-ID nach dem Login geändert und auch Abmeldung nach dem Abmelden Session-ID Änderungen erfolgreich –