HttpServletRequestのgetSession(boolean)メソッドは、セッションの整合性について言及しています。Tomcatはどのようにセッションの整合性を維持しますか?どのようなルールを使用していますか?どのような方法ですか?ボンネットの下で正確に何が起こっているのですか?
編集
特定のセッションIDはいつどのように作成されますか?たとえば、TomcatはIPアドレスとポートに依存していますか?
3152 次
2 に答える
1
Tomcatでは、ManagerBase.generateSessionId()メソッドがセッションIDの生成を担当します。セッションIDは乱数に基づいて生成されているように見えます。クライアントのIPアドレスをセッションに保存し、それをWebアプリで確認できますが、私が知る限り、Tomcatはそれを行いません。
セッションの整合性について:定義していただけますか?Javaサーブレット仕様バージョン3.0にはそれに関する段落がありますが、それほど多くはありません。
7.1.4セッションの整合性
Webコンテナは、Cookieの使用をサポートしていないクライアントからのHTTP要求を処理しながら、HTTPセッションをサポートできる必要があります。この要件を満たすために、Webコンテナは通常URL書き換えメカニズムをサポートしています。
于 2011-09-27T21:54:41.713 に答える
1
このブログでは、Tomcatを使用したCookieを使用したセッション追跡について詳しく説明しています。
于 2013-04-17T09:44:35.413 に答える