<< 猫ページ更新完了 | Home | JavaEE Technologyのページが見やすくなってる。 >>
PR: 転職    お墓    エコ    通販    結婚相談所    シルバー    質屋    葬式    漫画    エステサロン   

Struts2のSessionAwareとaction chaining

Struts2ではactionがSessionAwareを実装していると、HttpSessionをマップインターフェースで注入してくれる。これはいいんだけど、セッションフィクスエーション攻撃の防止のために、HttpSession.invalidate()してから、業務処理アクションにchain、そのアクションもSessionAwareって場合に、古いセッションが注入されてしまうようだ。で、IllegalStateException。アプリケーションレベルでは、いい回避策が思い浮かばない...

コメント追加 RSS feed for responses to this blog entry
投稿者 Shisei Hanai : 2007/11/05 13:16:13 JST #



コメント追加 トラックバック送信
このサイトの掲載内容は私自身の見解であり、必ずしもIBMの立場、戦略、意見を代表するものではありません。
日本アイ・ビー・エム 花井 志生 Since 1997.6.8