Websphere Liberty 프로파일 16.0.0.2에서 Spring 어플리케이션을 실행 중입니다. 로그인에 성공하면 요청 헤더에 JSESSIONID 쿠키가 J1으로 표시됩니다. 세션을 무효화하고 새 세션을 만듭니다. 이제 다음 요청에 세션 무효화 후 예상대로 새로운 JSESSIONID 쿠키 값 (예 : J1)이 포함됩니다.JSESSIONID는 세션 무효화 후 Websphere Liberty 프로파일에 의해 재사용됩니다.
약간의 연구 끝에 server.xml을 통해 다음 세션 관리 설정을 시도했습니다.
<httpSession idLength="28" invalidateOnUnauthorizedSessionRequestException="true" cookieSecure="true" useInvalidatedId="false"></httpSession>
여전히 동작은 동일합니다.
흥미롭게도 Tomcat 8에 동일한 웹 응용 프로그램을 배포 할 때 예상대로 다른 JSESSIONID 쿠키 값이 표시됩니다. 뭔가 WLP가 더 고집 스럽습니다. 제발 제안 해주세요.