session 怎么改变jessionid 就是登陆前的id废弃登录后用新的idid
防止伪造sessionid 诱使用户使用该sessionid获取登录权限 --------------------编程问答-------------------- request.getSession().invalidate(); --------------------编程问答--------------------这个会使得整个客户端对应的Session失效,里面的所有东西都会清空了,同时也释放了资源。 --------------------编程问答-------------------- 失效后setattribute就不能用了 一些信息还是要存在session中的 只是想扔sessionid在登陆前后不一样
补充:Java , Web 开发