会话ID应该

登录后可以再生我有一个要求，其中会话ID应该登录和新的会话ID应该重新生成后无效，会话ID应该

这样的预饼干和邮政Cookie的不应该是相同的，帖子的cookie应在服务器端验证。

我用这一段代码到会话失效：

req.getSession(false).invalidate(); 
req.getSession(true); 

我能够改变会话ID，但它会注销。我使用burp工具套件测试了相同的场景。我得到这些结果：

虽然登录：

Cookie: navi=1-1-0-; SOSESSIONID=pxtc730f4259; SSO_ID=4419102748602016135; CSSOSESSIONID=20971435-a754-43d5-aa56-7083e2dba55b; JSESSIONID=jpofvmzlses2 
Connection: close 
Upgrade-Insecure-Requests: 1 

登录后：

Cookie: SSO_ID=; navi=1-1-0-; SOSESSIONID=ssnuqpjpal2i; SSO_ID=323568307087821651; CSSOSESSIONID=20971435-a754-43d5-aa56-7083e2dba55b; JSESSIONID=jpofvmzlses2 
Connection: close 

但在图形用户界面，如果我点击任何东西后，我重定向到登录页面。

你可以请帮助我如何在登录后重新生成会话ID，以便相同的ID不应该继续通过？