我在Websphere Liberty Profile 16.0.0.2上运行Spring应用程序。成功登录后,我将请求标头中的JSESSIONID cookie看作J1。我使会话无效并创建一个新会话。现在,下一个请求包含相同的JSESSIONID cookie值(即J1),而不是会话失效后的预期新内容。JSESSIONID在会话失效后被Websphere Liberty Profile重用
经过一番研究,我通过server.xml尝试了以下会话管理设置。
<httpSession idLength="28" invalidateOnUnauthorizedSessionRequestException="true" cookieSecure="true" useInvalidatedId="false"></httpSession>
但是,行为仍然是相同的。有趣的是,当我在Tomcat 8上部署相同的Web应用程序时,我发现预期的JSESSIONID cookie值不同。 WLP更顽固。请建议。