0

使用 Vert.x Web 处理程序是否可以修复会话固定问题(即在用户通过身份验证后更改会话 ID),还是我必须实现自己的会话处理?在登录处理期间我需要一个会话,但我看不到如何使用身份验证令牌创建一个新会话(或更改会话 ID)。

4

1 回答 1

2

当发生从未经身份验证到经过身份验证的升级时,会重新生成 Vertx 会话 ID。

您可以使用以下方法请求一个新的 Id atbany time:Session.regenerateId()

于 2019-09-08T18:35:46.823 回答