ID HttpSession độc đáo như thế nào?

Question

Tôi sẽ xác định duy nhất một người dùng bằng cách lưu trữ một ID duy nhất trong cookie của họ. HttpSession ID là một lựa chọn tốt từ tìm kiếm google của tôi. Chỉ muốn biết nó độc đáo như thế nào? Là nó duy nhất cho các webcontainer hoặc một khi nó hết hạn, nó sẽ được tái sinh? Nếu nó lặp đi lặp lại, tất cả đăng nhập người dùng của tôi có thể đi cho một toss.Need một số ý kiến ​​chuyên gia về việc sử dụng sessonID như một định danh duy nhất cho người dùng của tôi.

Answer 1

ID phiên phải xác định duy nhất một phiên trên máy chủ hoặc trên một cụm máy chủ. Bạn không có bất kỳ sự đảm bảo nào về tính duy nhất trong quá trình khởi động lại. Tại sao bạn không chỉ đơn giản sử dụng chuỗi cơ sở dữ liệu hoặc UUID?

Answer 2

ID phiên là duy nhất và có ý nghĩa chỉ trong suốt thời gian của phiên. ID phiên xác định phiên: không có gì hơn, không có gì ít hơn. Nó không xác định người dùng.

Bạn không thể và không nên dựa vào ID phiên bao giờ được sử dụng lại, hãy để một mình cho cùng một người dùng.