1

我正在寻找用于创建 jsessionids 的默认代码库。它可能因实例而异,但我似乎无法在网上找到它,只是解释如何更改/设置它。

谢谢

4

1 回答 1

0

JSESSIONID cookie 在创建会话时创建/发送。Session 是在您的代码第一次调用 request.getSession() 或 request.getSession(true) 时创建的。如果您只想获取会话,但如果它不存在则不创建它,请使用 request.getSession(false) - 这将返回一个会话或 null。在这种情况下,不会创建新会话,也不会发送 JSESSIONID cookie。(这也意味着会话不一定是在第一次请求时创建的......您和您的代码在创建会话时处于控制之中)

会话是每个上下文的:

SRV.7.3 Session Scope

HttpSession objects must be scoped at the application (or servlet context) level. The underlying mechanism, such as the cookie used to establish the session, can be the same for different contexts, but the object referenced, including the attributes in that object, must never be shared between contexts by the container.
于 2012-08-28T17:40:35.220 回答