[Seasar-user:19054] セッションIDの変更について

[落合 あずみ]

お世話になっております。落合と申します。

セッションIDについて質問があります。

J2SDK 1.5.0.09
Tomcat5.5.23
s2-framework-2.4.39
teeda-extension-1.0.13-sp7
でWEBシステムを開発しています。

JavaBeans(hogehogeSessionDto)に
@Component(instance = InstanceType.SESSION)を宣言して
セッション上にデータを確保し、
ページクラスのメソッドに以下の記述を書いて
@RemoveSession(name="hogehogeSessionDto")
セッションを削除しています。

セッション削除後のセッション再確保時には
セッションIDが前回のハッシュ値と同じになるのですが
これはこの動作が仕様なのでしょうか？

セキュリティ上で毎回変えなさいとの
指摘が出ています

これを毎回、変える事が
可能なのでしょうか？

アバウトな質問で申し訳ありませんが
宜しくお願いします。