HttpServletRequest 'getSession(boolean) đề cập đến tính toàn vẹn của phiên. Tomcat duy trì tính toàn vẹn phiên làm việc như thế nào? Những quy tắc nào nó sử dụng? Phương pháp gì? Điều gì đang xảy ra dưới mui xe chính xác?Tomcat duy trì tính toàn vẹn phiên làm việc như thế nào? Phương pháp
EDIT
Làm thế nào và khi nào là một session ID cụ thể được tạo ra? Tomcat có dựa vào địa chỉ IP và cổng không?
Trong Tomcat, phương pháp ManagerBase.generateSessionId() chịu trách nhiệm tạo phiên id. Nó cho tôi thấy rằng id phiên được tạo ra dựa trên số ngẫu nhiên. Bạn có thể lưu trữ địa chỉ IP của máy khách trong phiên làm việc và kiểm tra nó trong webapp của bạn nhưng theo như tôi biết Tomcat không làm điều đó.
Giới thiệu về tính toàn vẹn của phiên: bạn có thể xác định nó không? Có một đoạn về nó trong Java Servlet Specification, Version 3.0 nhưng nó không phải là quá nhiều:
7.1.4 phiên Liêm
container Web phải có khả năng hỗ trợ các phiên HTTP trong khi các yêu cầu HTTP vụ từ khách hàng mà không hỗ trợ việc sử dụng cookie. Để đáp ứng yêu cầu này, các thùng chứa web thường hỗ trợ cơ chế viết lại URL .
blog này cung cấp một số chi tiết về Theo dõi phiên với cookie với Tomcat.
Toàn bộ vấn đề là khái niệm này không được xác định rõ ràng ... – JVerstry
Có đáng để đặt câu hỏi khác: http://stackoverflow.com/questions/7583752/is-there-a-formal-definition-of-session- Tính toàn vẹn-liên quan-servlets – JVerstry
Dường như phiên làm việc theo dõi phiên làm việc == phiên từ câu trả lời cho câu hỏi khác. – JVerstry