ログインページがあり、資格情報を入力して送信した後、現在のセッションの属性 (A としましょう) をコピーし、 を使用して無効にしてい((HttpSession) FacesContext.getCurrentInstance().getExternalContext().getSession(false)).invalidate()ます。FacesContext.getCurrentInstance().getExternalContext().getSession(true)その後、属性を使用して新しいセッションに戻す新しいセッション(Bとしましょう)を作成しています。これは、セッション固定を防ぐために行われます。
これは JSF 2.0 では問題なく動作しますが、JSF 1.2 では上記のロジックを実行してユーザーをナビゲートした後、新しく作成されたセッションは RESTORE_VIEW フェーズの前に失われ (強制終了されません)、JSF は別のセッション (C としましょう) を作成します。私にはカスタムがHttpSessionListenerあり、B と C の両方を見ることができます。セッションはどのように JSF 1.2 で作成または処理されますか?