如何根据用户数据的某些哈希生成自定义 JSESSIONID 以复制会话

Question

是否可以覆盖 Tomcat 的嵌入式 JSESSIONID 生成器，以便能够根据用户的登录创建此 cookie 的自定义值？

为什么我需要这个：我有一个带有“粘性会话”的负载均衡器，配置为将具有相同 JSESSIONID 的请求路由到同一服务器，并且我想防止出现同一用户可以在不同服务器上启动两个不同会话的情况。

PS：这一切都是关于Amazon EC2

Answer 1

有一个更好的方法可以做到这一点： 请参阅有关会话复制的 tomcat 手册在集群中

Answer 2

您可以通过定义自己的自定义会话管理器来实现此目的，

http:// tomcat.apache.org/tomcat-5.5-doc/config/manager.html

但是，它可能不适用于您的用例。用户登录之前您不知道用户名，但需要创建会话才能登录。

我认为将会话推送到后端是最好的方法。您可以使用随 Tomcat 分发的 JDBCStore 会话管理器。您还可以找到 memecached 的实现。

如果多个服务器的目的是为了冗余，您也可以使用集群，但如果您的目标是扩展负载，那么这对您没有帮助。