Member 12539934 Ответов: 1

Идентификатор сеанса должен быть восстановлен после входа в систему.

I have one requirement in which session id should invalidate after login and new session id should regenerate,

like this Pre-cookie and Post Cookie should not be same and Post cookie should be validate at server side.


Что я уже пробовал:

I used this piece of code to invalidating the session :

req.getSession(false).invalidate(); 
req.getSession(true);
    
I am able to change the session id but it will logout. I tested same scenario using burp tool suite. I got these results:

While Login :


Cookie: navi=1-1-0-; SOSESSIONID=pxtc730f4259; SSO_ID=4419102748602016135; CSSOSESSIONID=20971435-a754-43d5-aa56-7083e2dba55b; JSESSIONID=jpofvmzlses2
Connection: close
Upgrade-Insecure-Requests: 1


После Входа В Систему :
Файл Cookie: SSO_ID=; navi=1-1-0-; SOSESSIONID=ssnuqpjpal2i; SSO_ID=323568307087821651; CSSOSESSIONID=20971435-a754-43d5-aa56-7083e2dba55b; JSESSIONID=jpofvmzlses2
Соединение: закрыть

Но после этого, если я нажимаю что-либо в графическом интерфейсе, я перенаправляюсь на страницу входа.

Не могли бы вы помочь мне, как восстановить идентификатор сеанса после входа в систему, чтобы тот же самый идентификатор не продолжался до конца ?

1 Ответов

Рейтинг:
2

Kornfeld Eliyahu Peter

В тот момент, когда вы аннулируете сеанс, вы аннулируете логин-токен (атрибут, хранящийся в сеансе) и фактически выходите из системы пользователя...
Если вы хотите убедиться, что текущий логин войдет в сеанс, никогда ранее не использовавшийся, закройте (аннулируйте) предыдущий сеанс! авторизоваться...