Я поддерживаю веб-приложение Java.
Заглядывая в код входа, он получает HttpSession из HttpServletRequest с помощью метода getSession() HttpServletRequest. (Он использует некоторые значения в сеансе для целей аутентификации)
Однако я беспокоюсь о атаках фиксации сеанса, поэтому после того, как я использовал начальный сеанс, я хочу либо начать новый сеанс, либо изменить идентификатор сеанса. Возможно ли это?