HttpSession.getId() 有多独特？

发布于 2024-10-06 14:28:06 字数 220 浏览 0 评论 0原文

HttpSession.getId() 返回的值是否保证在一段时间内是唯一的——还是仅在所有活动会话中唯一？

换句话说，我可以将它用作会话日志条目的密钥（哪个用户何时登录以及登录了多长时间）？

如果 getId 是特定于实现的（我猜是这样，因为 J2EE 规范没有提及这个问题），那么它在 Google App Engine 上是如何处理的？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

白芷 2024-10-13 14:28:06

据我所知，只要您没有重新启动网络服务器，会话 ID 就是唯一的。因此，会话 ID 在网络服务器的生命周期中随时间变化是唯一的。

在 Apache Tomcat 中，您可以查看 ManagerBase。 generateSessionId() 了解 ID 是如何生成的。但要注意，在 Tomcat 中，生成的 ID 仅在同一上下文中是唯一的。

希望有帮助

回复收藏 0 原文

裂开嘴轻声笑有多痛 2024-10-13 14:28:06

是的，它依赖于实施。就像任何接口中的任何方法一样:-)。由程序员来确保 id 是唯一的。

如果您使用 ManagerBase.createSession(java.lang.String) 与 UUID 您 100% 确定您的 ID 是唯一的。

回复收藏 0 原文

游魂 2024-10-13 14:28:06

问题是关于 Google App Engine 的。GAE 基于 Jetty 而不是 Tomcat，因此您不能使用 ManagerBase.createSession(java.lang.String)。会话在数据存储（或memcached）中分布式和持久化。它通过 cookie（称为 JSESSONID）进行跟踪，该 cookie 由 servlet 容器管理。在数据存储区中，存在 _ah_SESSION 类型的实体，其 ID 是前缀为“_ahs”的会话 ID。目前 _ah_SESSION 实体不会自动删除。
所以答案是：目前GAE 上的会话 ID 在不同时间段内是唯一的。

回复收藏 0 原文

~没有更多了~