Se encuentra en:
Eliminación de sesiones antes de un nuevo acceso en Java
RECU-0665 (Recurso Ejemplo)
- Área: Gestión de Sesiones y Usuarios
- Carácter del recurso: Obligatorio
- Tecnologías: Java
Descripción
Antes de volver a logarse en la aplicación, es necesario eliminar la sesión anterior mediante HttpSession.invalidate(), de tal manera que la nueva sesión no contenga valores residuales de la anterior.
Ejemplos
private void auth(LoginContext lc, HttpSession session) throws LoginException {
...
session.invalidate();
lc.login();
...
}
Contenidos relacionados
Pautas
Código | Título | Tipo | Carácter | |
---|---|---|---|---|
LIBP-0312 | Desconexión de la sesión | Libro de pautas | Directriz | Obligatoria |