我听说ebay使用Java,但在登录时我没有找到jsessionid cookie。
是否存在跟踪用户会话的替代技术? 你如何避免使用jsessionid?
答案 0 :(得分:3)
有可能,许多不同的选项来实现此目的。我能想到的最简单的方法是存储您自己的cookie并使用memcache(或类似的)在所有服务器之间共享会话数据。
使用此解决方案,您不会遇到只有一个服务器上存在会话的问题。
答案 1 :(得分:3)
我刚刚检查过,ebay实际创建了7个cookie,其中4个会在我关闭浏览器后立即过期(其中一个或多个可能实际用于会话管理)。
要维护有关无状态HTTP的用户会话的信息,服务器必须为客户端提供唯一标识,该标识必须在以后向服务器发出的请求中使用,以将其标识为同一客户端。这种唯一标识主要存储为cookie,有时作为请求参数传递,或者您可以使用任何其他合适的方法,以便识别不会丢失。
据我所知,可以在JSP应用程序中关闭JSESSIONID的自动设置,并且可以使用我们自己的会话管理方法。
<%@ page session="false" %>