セッションIDの変更
Javaの標準ではPHPのsession_regenerate_id()のような仕組みは無いのかな?
コメントより
詰め替えしてinvalidate()するInterfaceを作りました。
Teeda -- HttpSession.invalidate()する際の注意点 - jfluteの日記
ここは手動でやるしかないのかなぁ…。
http://www.atmarkit.co.jp/fsecurity/rensai/struts04/struts03.html
ここでは新しいセッションIDを生成するために、一度セッションを破棄している。
セッションで保持中の情報を引き継ぎたい場合は、やはり自分で詰め替えるのかな。
あとセッションIDを指定してセッションを開始する方法はないものか。
ただ、サーブレットでは、セッションIDを指定して、Sessionを生成する方法は、用意されていないようで、Cookieも消せず、サブスクライバIDで、Session生成することもできず、方法が見つからずに困っています。
「au端末でのセッション管理に関して」(1) Java Solution − @IT
こっちも。
http://ap.atmarkit.co.jp/bbs/core/fjava/23722
めんどくさそう。そういう需要はJavaではどうなんだろう。
http://www.limy.org/program/mobile/session.html
jsessionidを指定してリンクを張ればいける?
自前でCookie管理した方が簡単かな…。でもそうするとSeasarのセッションDtoが使えないのか。悩ましい。