滥用request.getSession()导致session内存溢出
java中在第一次javax.servlet.http.HttpServletRequest#getSession()产生session,
如果拦截器或者过滤器中使用了此方法可能会导致session滥用,例如项目包含对外开发调用的高频接口,
应该使用javax.servlet.http.HttpServletRequest#getSession(false)来决定是否需要session.
HttpSession session = request.getSession(false);
浙公网安备 33010602011771号