のTomcat 7.0.40 Tomcat上無効

Question

後に同じセッションIDを返し、Iはコード

session.invalidate(); 
session = request.getSession(true); 

の以下の行を有するが、新しいセッションが無効化された前のものと同じセッションIDを有しています。 この現象の原因は何ですか？ Tomcatに新しいセッションIDでセッションを強制的に作成させるにはどうすればいいですか？

リクエスト時に参照されるセッションオブジェクトがnullになっても、リクエストされたこのRequestSessionId属性があり、そのIDを使用して新しいセッションを作成していることがわかります。

Answer 1

この問題は、Tomcatバージョン7.0.72で解決されています。変更ログを見ると、sessionIDの生成に関連するかなりの機能拡張とバグが7.0.40と7.0.72の間で解決されています。そこで彼らのうちの1人がおそらくこれに対処しました。