Put the create-session interceptor into your action <action name="someAction"
class="com.examples.SomeAction">
<interceptor-ref name="createSession"/>
<interceptor-ref name="defaultStack"/>
<result name="input">input_with_token_tag.ftl</result>
</action>
http://struts.apache.org/development/2.x/docs/create-session-interceptor.html
Martin
______________________________________________
Verzicht und Vertraulichkeitanmerkung
Diese Nachricht ist vertraulich. Sollten Sie nicht der vorgesehene Empfaenger
sein, so bitten wir hoeflich um eine Mitteilung. Jede unbefugte Weiterleitung
oder Fertigung einer Kopie ist unzulaessig. Diese Nachricht dient lediglich dem
Austausch von Informationen und entfaltet keine rechtliche Bindungswirkung.
Aufgrund der leichten Manipulierbarkeit von E-Mails koennen wir keine Haftung
fuer den Inhalt uebernehmen.
> Date: Wed, 3 Apr 2013 15:23:09 -0500
> Subject: Update Cookie JSESSIONID
> From: peterli...@gmail.com
> To: user@struts.apache.org
>
> Due to our server always picks up the old JSESSIONID for creating a new
> user session if a cookie JSESSIONID has been passed - Waiting for Basis
> team to solve it.
>
> I tried to set the cookie JSESSIONID to expired before display the login
> screen, but failed. I just wonder can I block the JSESSIONID cookie in
> Interceptor, so this cookie would not get to authentication action - the
> server would create a new sessionId for the new user session.
>
> If that is impossible, could some one point me to the light?
>
> Issue I face: Even I use the following code in Authentication action class
> after credential check, the application server still uses the old
> JSESSIONID for the new session.
>
> //invalidate the existing session and create a new one
> ((org.apache.struts2.dispatcher.SessionMap<String,Object>)
> session).invalidate();
> session = ActionContext.getContext().getSession();
>
> Thanks,
> Peter
