Estoy manteniendo una aplicación web Java.httpservletrequest - crear nueva sesión/cambiar sesión Id
Al examinar el código de inicio de sesión, se obtiene una HttpSession de HttpServletRequest a través del método getSession() de HttpServletRequest. (Utiliza algunos valores en la sesión para fines de autenticación)
Sin embargo, me preocupan los ataques de fijación de sesión, así que después de haber utilizado la sesión inicial deseo iniciar una nueva sesión o cambiar la identificación de la sesión. es posible?
¿No se supone que debe dar una NullPointerException cuando no se ha llamado a getSession antes? – FRotthowe
Es cierto, pero creo que estamos suponiendo que la sesión existe. – pablochan
Te recomendaría si has usado 'getSession()' en lugar de 'getSession (boolean)'. – BalusC