当使用 servlet api(如 JSF 或 JSP 页面)运行 java web 应用程序时,会在某处生成一个“唯一”的 SessionID 来标识用户的 session 。
我想知道这些 sessionID 是如何生成的。它们是否包含客户端的 IP?时间戳?随机数?
其次,我想知道这一代发生在哪里?这取决于运行应用程序的服务器吗?
最佳答案
它是特定于容器的。 Tomcat :http://tomcat.apache.org/tomcat-7.0-doc/security-howto.html#Manager
关于java - sessionID 是如何生成的?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12836006/