当前位置：文江博客话题详情

Tomcat 唯一 SessionId

发布于 2024-12-08 01:55:02 字数 82 浏览 0 评论 0原文

有没有办法配置（xml）tomcat（6.x）来生成唯一的SessionId。（无需扩展 ManagerBase/StandardManager）。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

看海 2024-12-15 01:55:02

我正在数据库表中捕获用户登录详细信息，会话 ID 在具有唯一约束的列中，并且收到唯一约束异常

您不应将 Tomcat 生成的会话 ID 作为唯一约束存储在数据库中。这毫无意义。 Tomcat 的会话 ID 仅在所有现有活动会话中是唯一的。 Servlet 规范并不禁止在几个月或几年后的某个时刻将过期会话的 ID 重新用于新会话。使用固定长度的 32 个字符的十六进制字符串作为会话 ID，所有可能的 ID 都不是“无限”的。您无法阻止它在某些时候被不同的客户端重复使用。

我不明白为什么您要将 Tomcat 生成的会话 ID 存储在数据库生命周期中。当它过期时，您应该将其从数据库中删除。或者你应该以不同的方式解决你的问题。由于您没有说明此“解决方案”背后的功能需求，因此我无法给出更合适的答案。不过，这里有一些提示：

反过来做：在数据库中插入或选择必要的数据，获取数据库生成的 ID 并将其存储为 HttpSession 的属性。例如登录的用户 ID，或整个 User 对象。
或者，如果需要扩展会话的默认生命周期，例如“记住我”选项，那么您应该自己生成一个 UUID（并测试它是否在数据库中不存在）并在单独的或者