假设我正在运行自己的 session 代码,在 java 中生成唯一且安全的 session ID cookie 的正确方法是什么。
我不应该自己动手,而应该使用已经标准化的东西吗?
我正在使用 gwt 和谷歌应用引擎平台。
如何使 session 在浏览器/服务器重启后保持不变?
最佳答案
在远程服务实现类中:
String jSessionId=this.getThreadLocalRequest().getSession().getId();
在客户端代码中:
String jSessionId=Cookies.getCookie("JSESSIONID");
应用引擎-web.xml
<sessions-enabled>true</sessions-enabled>
关于java - gwt rpc 中的 session ID cookie,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1382088/