Как Tomcat поддерживает целостность сеанса?

Question

Как Tomcat поддерживает целостность сеанса?

HttpServletRequestМетод getSession(логический) упоминает целостность сеанса. Как Tomcat поддерживает целостность сеанса? Какие правила он использует? Какой метод? Что происходит под капотом точно?

РЕДАКТИРОВАТЬ

Как и когда создается конкретный идентификатор сеанса? Tomcat полагается на IP-адрес и порт, например?

6

session tomcat servlets rules integrity

Источник

user520957 27 сен '11 в 17:42

2 ответа

Решение

В этом блоге приводятся некоторые подробности отслеживания сеансов с использованием файлов cookie с помощью Tomcat.

1

Источник

user2290069 17 апр '13 в 09:44

Другие вопросы по тегам session tomcat servlets rules integrity

user843804 27 сен '11 в 21:54 2011-09-27 21:54 · Accepted Answer · 2011-09-27 21:54

В Tomcat ManagerBase.generateSessionId() Метод отвечает за генерацию идентификатора сессии. Мне кажется, что идентификаторы сессии генерируются на основе случайных чисел. Вы можете сохранить IP-адрес клиента в сеансе и проверить его в своем веб-приложении, но, насколько мне известно, Tomcat этого не делает.

О целостности сессии: не могли бы вы определить это, пожалуйста? Об этом есть параграф в спецификации Java-сервлета версии 3.0, но это не так уж много:

7.1.4 Целостность сеанса
Веб-контейнеры должны поддерживать сеанс HTTP при обслуживании запросов HTTP от клиентов, которые не поддерживают использование файлов cookie. Чтобы выполнить это требование, веб-контейнеры обычно поддерживают механизм перезаписи URL.