Я поддерживаю веб-приложение на Java.

Изучая код входа в систему, он получает HttpSession из HttpServletRequest с помощью метода getSession () HttpServletRequest. (Он использует некоторые значения в сеансе для аутентификации)

Однако меня беспокоит атака с фиксацией сеанса, поэтому после использования начального сеанса я хочу либо начать новый сеанс, либо изменить идентификатор сеанса. Это возможно?