Я использую Wicket 6.15 и заметил странное поведение при аннулировании сеанса пользователя.
После вызова WebSession.get().invalidateNow()
я ожидаю, что файл cookie сеанса JSESSIONID
будет удален.
Я заметил, что JSESSIONID
действительно удаляется, получая заголовок ответа http, который устанавливает срок действия файла cookie равным 0.
Я заметил, что это не ограничивается JSESSIONID
, но также удаляет все остальные файлы cookie сеанса.
Есть ли способ изменить это поведение, чтобы WebSession.get().invalidateNow()
удалял только JSESSIONID
файл cookie и оставлял другие файлы cookie сеанса нетронутыми?