为了说明一些情况,我正在开发一个 API 来跟踪网站上的用户操作(也是匿名用户)。到目前为止,我们使用 jsessionId 来识别每个用户及其操作。
该 API 现在可以在 Tomcat 和 JBoss 上运行。
真正重要的问题是,既然我们每天分析所有数据,那么这个 jsessionId 的唯一性是否能保证一整天?或者,不是同时,其他用户能否获得其他用户之前使用的相同 jsessionId?
提前致谢。
6691 次
1 回答
7
抱歉,没有具体说明。它只需要在那个时间点对于那个 jvm 是唯一的。也就是说,会话 id 一天可以重复使用多次,只要没有其他人有会话。我同意大多数实际实现可能会提供更强的保证,但我认为您不能指望它。
看看这个邮件列表——人们在其中讨论了 Tomcat 和树脂中的会话 ID 重用。
因此,基本上假设会话 ID 是唯一的,只有在会话被销毁之前才成立。
于 2011-05-05T01:32:51.647 回答