最近公司安全組提了一個(gè)bug，要求我們登錄前后cookie不一致，這是一個(gè)奇葩的bug。

需求如下：

思路分析：

我的解決方案：在登錄頁(yè)面把Cookie中的JSESSIONID 刪除掉，就可以實(shí)現(xiàn)cookie前后不一致，這種做法是治標(biāo)不治本，簡(jiǎn)單粗暴，但是還是滿(mǎn)足了需求。

//刪除cookie中的JSESSIONIDdocument.cookie = "JSESSIONID=0;path=/;expires="+(new Date(0)).toGMTString();

另外一種解決方案:在java后臺(tái)重新替換sessionid（request.getSession().invalidate();先把session中的key跟value備份，然后重新set進(jìn)新的session）也是可以滿(mǎn)足需求的；（不知什么原因我實(shí)現(xiàn)不了，sessionid就是不會(huì)改變，還是原來(lái)的樣子，但是公司其他系統(tǒng)可以實(shí)現(xiàn)，我跟他的實(shí)現(xiàn)原理是一致的，就是框架不一樣，難道是框架的原因？如果大家有什么其他解決方案可以指點(diǎn)一下，謝謝！）

以上就是本文的全部?jī)?nèi)容，希望本文的內(nèi)容對(duì)大家的學(xué)習(xí)或者工作能帶來(lái)一定的幫助，同時(shí)也希望多多支持武林網(wǎng)！