我使用其他用户帐户登录,但是我具有包含创建的http会话ID的哈希图,并且需要使用sessionid来使http会话无效。
有什么办法吗?
最佳答案
没有删除会话的标准方法,仅知道会话ID。
也许您可以通过发送伪造的会话ID(如cookie或http-parameter)来欺骗服务器,以接管另一个人的会话,并尝试使用某些应用程序的方法(例如“注销”)使其无效。
但是tomcat中没有JSP或其他东西可以做到这一点。
如果要使在该服务器上部署的应用程序中的会话无效,您可能会对How can i load Java HttpSession from JSESSIONID?