每个请求都有一个新的 HttpSession？

Question

在使用 servlet 规范开发应用程序时，我一直认为理所当然地认为为给定客户端的每个新请求创建的 JSESSIONID cookie 是理所当然的。但仔细思考一下，servlet 容器仅在代码中请求并创建会话之后创建 cookie 标头不是更合乎逻辑吗？对于禁用 cookie 的客户端，最终不会为每个发出的请求创建一个新的 HttpSession 吗？

如果问题仍然不清楚，请告诉我，以便我可以编辑它。 TIA。

Answer 1

默认情况下，Servlet 容器不会创建新的 Session，除非 Servlet 实际上显式创建了它。仅仅因为在标头中填充了 JSEESIONID 并不意味着服务器上必须有一个 seesion。对此的一个例外是在 JSP 中，如果会话不存在，则默认情况下会创建一个会话，除非 <%@ page session="false" %>

就没有打开 cookie 而言：

一个 Web 容器可以使用多个
将会话与会话关联的方法
用户，所有这些都涉及传递一个
客户端和客户端之间的标识符
服务器。标识符可以是
作为 cookie 在客户端维护，
或者 Web 组件可以包括
每个 URL 中的标识符
返回给客户端。

如果您的应用程序使用会话
对象，您必须确保会话
跟踪是通过具有
应用程序重写 URL 每当
客户端关闭cookie。你这样做
通过调用响应的
所有 URL 上的encodeURL(URL) 方法
由 servlet 返回。这个方法
在 URL 中包含会话 ID
仅当 cookie 被禁用时；
否则，返回 URL
不变。