Java 웹 응용 프로그램을 유지 관리하고 있습니다.httpservletrequest - 새 세션 만들기/세션 ID 변경
로그인 코드를 보면 HttpServletRequest에서 HttpServletRequest의 getSession() 메소드를 통해 HttpSession을 가져옵니다. (인증을 위해 세션에서 일부 값을 사용합니다.)
그러나 초기 세션을 사용한 후에 세션 고정 공격에 대해 걱정하고 있으므로 새 세션을 시작하거나 세션 ID를 변경하려고합니다. 이것이 가능한가?
이전에 getSession이 호출되지 않았 으면 NullPointerException을 제공하지 않습니까? – FRotthowe
사실,하지만 세션이 있다고 가정하고 있다고 생각합니다. – pablochan
'getSession (boolean) '대신에'getSession()'을 사용했다면 나는 당신을 업 그레 이드 할 것이다. – BalusC