tomcat7 servlet代码中无法修改JSESSIONID在cookie的值吗

Cookie cookie = new Cookie("ACKEY", "123456");
cookie.setMaxAge(3600);
cookie.setPath("/api");
response.addCookie(cookie);

ACKEY 是存放sessionId的键，我这么修改完全不起作用。是tomcat容器不让修改吗？
登录成功后改变sessionId是为了防止会话劫持或者固定会话攻击。

哔哔one

浏览 674回答 1

郎朗坤

感谢还有人回答。是因为之前没有生成session，所以addCookie不起作用。得先getSession()

随时随地看视频慕课网APP