httpservletrequest - создать новый сеанс / изменить идентификатор сеанса
Я поддерживаю веб-приложение на Java.
Изучая код входа в систему, он получает HttpSession из HttpServletRequest с помощью метода getSession () HttpServletRequest. (Он использует некоторые значения в сеансе для аутентификации)
Однако меня беспокоит атака с фиксацией сеанса, поэтому после использования начального сеанса я хочу либо начать новый сеанс, либо изменить идентификатор сеанса. Это возможно?