问题在于学术性...... 我有以下架构:在Jboss AS工作人员面前的Apache服务器使用mod_jk相互通信。 使用什么算法生成JSESSIONID或它基于什么?它似乎类似于某种哈希算法的输出(也许是md5)?
答案 0 :(得分:1)
以下是用于为tomcat生成sessionId的代码段。我从Tomcat 5.5.35源代码中提取它。您可以找到源代码here。 sessionId似乎是由位于here的ManagerBase类生成的。为方便起见,我在这里添加了ManagerBase的代码片段。
希望这有帮助。
祝你好运!/**
* Generate and return a new session identifier.
*/
protected synchronized String generateSessionId() {
byte random[] = new byte[16];
String jvmRoute = getJvmRoute();
String result = null;
// Render the result as a String of hexadecimal digits
StringBuffer buffer = new StringBuffer();
do {
int resultLenBytes = 0;
if (result != null) {
buffer = new StringBuffer();
duplicates++;
}
while (resultLenBytes < this.sessionIdLength) {
getRandomBytes(random);
random = getDigest().digest(random);
for (int j = 0;
j < random.length && resultLenBytes < this.sessionIdLength;
j++) {
byte b1 = (byte) ((random[j] & 0xf0) >> 4);
byte b2 = (byte) (random[j] & 0x0f);
if (b1 < 10)
buffer.append((char) ('0' + b1));
else
buffer.append((char) ('A' + (b1 - 10)));
if (b2 < 10)
buffer.append((char) ('0' + b2));
else
buffer.append((char) ('A' + (b2 - 10)));
resultLenBytes++;
}
}
if (jvmRoute != null) {
buffer.append('.').append(jvmRoute);
}
result = buffer.toString();
} while (sessions.containsKey(result));
return (result);
}