这个问题相当学术性质......
我有以下架构: Jboss AS 工作人员前面的 Apache 服务器使用 mod_jk 相互交谈。使用什么算法来生成 JSESSIONID 或者它基于什么?它似乎类似于某种哈希算法的输出(也许是 md5)?
问问题
803 次
1 回答
1
这是用于为 tomcat 生成 sessionId 的代码片段。我从 Tomcat 5.5.35 源代码中提取它。您可以在此处找到源代码。sessionId 似乎是由位于此处的 ManagerBase 类生成的。为方便起见,我在此处添加来自 ManagerBase 的代码片段。
希望这可以帮助。
祝你好运!
/**
* Generate and return a new session identifier.
*/
protected synchronized String generateSessionId() {
byte random[] = new byte[16];
String jvmRoute = getJvmRoute();
String result = null;
// Render the result as a String of hexadecimal digits
StringBuffer buffer = new StringBuffer();
do {
int resultLenBytes = 0;
if (result != null) {
buffer = new StringBuffer();
duplicates++;
}
while (resultLenBytes < this.sessionIdLength) {
getRandomBytes(random);
random = getDigest().digest(random);
for (int j = 0;
j < random.length && resultLenBytes < this.sessionIdLength;
j++) {
byte b1 = (byte) ((random[j] & 0xf0) >> 4);
byte b2 = (byte) (random[j] & 0x0f);
if (b1 < 10)
buffer.append((char) ('0' + b1));
else
buffer.append((char) ('A' + (b1 - 10)));
if (b2 < 10)
buffer.append((char) ('0' + b2));
else
buffer.append((char) ('A' + (b2 - 10)));
resultLenBytes++;
}
}
if (jvmRoute != null) {
buffer.append('.').append(jvmRoute);
}
result = buffer.toString();
} while (sessions.containsKey(result));
return (result);
}
于 2012-03-21T00:37:19.283 回答