此问题与另一个现有SO question有关。 HttpServletRequest的getSession(boolean)方法提到会话完整性,但它没有定义概念。
我找不到官方的定义。有没有?有没有人知道会话进入或退出完整性时正式定义的规则?感谢。
答案 0 :(得分:4)
它指的是将服务器会话与客户端(Web浏览器)会话与cookie链接的概念。
我不确定您对Java Web应用程序的熟悉程度,但Servlet容器可以通过向url添加参数(通常称为jsessionid)或向客户端发送cookie来跟踪会话。我认为这会让人感到困惑,因为会话跟踪是会话完整性的同义词。
答案 1 :(得分:2)
我认为术语“会话完整性”没有特殊含义。 Session只是在用户对特定于应用程序的数据的请求之间维护的数据存储。虽然客户端提供与她的请求相同且有效的会话ID,但应用程序保证具有一致的会话数据,即应用程序已经进入会话,它也将返回。所以,我会将“完整性”视为使用该词的common understanding:
诚信是行动,价值观,方法的一致性概念, 措施,原则,期望和结果。
答案 2 :(得分:2)
会话完整性由servlet容器处理。会话完整性意味着会话的一致性:即会话跟踪。
servlet容器可以使用(据我所知)2种类型的会话跟踪:
JSESSIONID
存储在Cookie中。JSESSIONID
作为片段(不作为参数,以及原因)。servlet容器必须确保它以一致性跟踪其会话。
<强>资源:强>