Restful Web サービス (つまり、アプリケーションにログインせずに Http Restful クライアントを使用するユーザー) への無許可アクセスを保護するために、以下の条件を提供しました。
if (sess == null )
{
throw Exception("")
}
この上記の条件をテストするために、ログアウト ボタンを押しました (コード内で session.invalidate を実行しました)。ここで、スタンドアロンの Rest Clinet を開き、以前にキャプチャした Cookie を手動で入力し、スタンドアロンの HttpRest クライアント (JSESSIONID=dsadsadsad4342323) のヘッダー セクションにそれを提供して、テスト 。
(sess == null ) (SESSION is null) の場合、この条件に一致していることを確認しました
私は手動で JSESSIONID を証明しているので、このチェックをバイパスすることを期待していました。
なぜこのようになっているのか誰か教えてください。