Lorsque l'utilisateur se déconnecte (ou se connecte, d'ailleurs), je souhaite m'assurer que la valeur du cookie de session des utilisateurs est modifiée. Comment puis je faire ça? Si je fais juste session.invalidate()
tomcat ne retourne pas un en-tête de cookie de session puisqu'il n'y a pas de session active, et donc le cookie reste le même. Si je fais session.invalidate(); request.getSession()
pour créer une nouvelle session, la nouvelle session obtient le même sessionId, et ainsi le cookie reste également le même.Comment changer le cookie de session dans Tomcat?
(je voudrais changer la valeur de cookie de session puisque nous avons plusieurs WAR qui partagent un sessionId, et je ne peux pas annuler facilement les sessions dans les autres WARs aussi bien.)