コンテキストを説明するために、私はサイトでのユーザーアクションを追跡するAPIを開発しています(非ユーザーも)。これまで、jsessionIdを使用して各ユーザーとそのアクションを識別してきました。
そのAPIは、TomcatとJBossで実行されるようになりました。
本当に重要な質問は、すべてのデータを1日1回分析するので、このjsessionIdの一意性が1日中保証されているかどうかです。または、同時にではなく、他のユーザーが以前に他のユーザーが使用したのと同じjsessionIdを取得できますか?
前もって感謝します。
申し訳ありませんが、指定されていません。その時点でその jvm に対して一意である必要があるだけです。つまり、セッション ID は、他の誰もセッションを設定していない限り、1 日に複数回再利用できます。ほとんどの実際の実装がより強力な保証を提供する可能性があることに同意しますが、それを当てにすることはできないと思います.
このメーリング リストを見てください。Tomcat と Resin の両方でのセッション ID の再利用について議論しています。
したがって、基本的に、セッション ID が一意であるという仮定は、セッションが破棄されるまでのみ当てはまります。