HttpServletRequest的{{3}}方法提到会话完整性。 Tomcat如何保持会话完整性?它使用什么规则?什么方法?引擎盖下发生了什么?
修改
如何以及何时创建特定会话ID? Tomcat是否依赖IP地址和端口?
答案 0 :(得分:1)
在Tomcat中,ManagerBase.generateSessionId()方法负责会话ID生成。它会查找会话ID是基于随机数生成的。您可以将客户端的IP地址存储在会话中并在您的webapp中进行检查,但据我所知,Tomcat不会这样做。
关于会话完整性:你能定义它吗? Java Servlet Specification, Version 3.0中有一段关于它的内容,但它并不太多:
7.1.4会话完整性
Web容器必须能够支持HTTP会话 服务来自不支持使用cookie的客户端的HTTP请求。至 满足此要求,Web容器通常支持URL重写 机构。
答案 1 :(得分:1)
此blog提供了有关使用Tomcat的Cookie的会话跟踪的一些详细信息。