的Tomcat 7.0.40返回相同的会话ID无效

Question

后在Tomcat上，我的代码

session.invalidate(); 
session = request.getSession(true); 

下面行，但新会话具有相同的sessionId作为被认定无效现有之一。 是什么导致了这种行为？我如何强制tomcat使用新会话ID创建会话。

调试后，我发现即使请求中引用的会话对象变为空，请求中有这个requestedSessionId属性，容器只是使用该id创建新会话，我该如何覆盖该功能？

Answer 1

Tomcat 7.0.72版解决了此问题。查看更改日志，会发现与7.0.11和7.0.72之间的sessionID生成有关的一些增强和错误。所以他们中的一个可能解决这个问题