Javaの標準ではPHPのsession_regenerate_id()のような仕組みは無いのかな? コメントより 詰め替えしてinvalidate()するInterfaceを作りました。 Teeda -- HttpSession.invalidate()する際の注意点 - jfluteの日記 ここは手動でやるしかないのかなぁ…。 http://www.atmarkit.co.jp/fsecurity/rensai/struts04/struts03.html ここでは新しいセッションIDを生成するために、一度セッションを破棄している。 セッションで保持中の情報を引き継ぎたい場合は、やはり自分で詰め替えるのかな。 あとセッションIDを指定してセッションを開始する方法はないものか。 ただ、サーブレットでは、セッションIDを指定して、Sessionを生成する方法は、用意されていないようで、Co