如何避免使用jsessionid？

Question

我听说ebay使用Java，但我登录时没有找到jsessionid cookie。

是否存在跟踪用户会话的替代技术？如何避免使用jsessionid？

Answer 1

有可能，许多不同的选项来实现这一点。我能想到的最简单的方法是存储您自己的cookie，并使用memcache (或类似的)在所有服务器之间共享会话数据。

使用此解决方案，您不会遇到会话仅存在于一台服务器上的问题。

Answer 2

我刚才检查了ebay实际上创建了7个cookie，其中4个会在我关闭浏览器时立即过期(其中一个或多个可能实际上是用于会话管理)。

为了维护HTTP上无状态的用户会话的信息，服务器必须为客户端提供一个唯一的标识，该标识必须在以后向服务器发出的请求中使用，以便将其标识为同一客户端。这个唯一的标识主要存储为cookie，有时作为请求参数传递，或者您可以使用任何其他合适的方法，这样标识就不会丢失。

据我所知，JSESSIONID的自动设置可以在JSP应用程序中关闭，并且可以使用我们自己的会话管理方法。

<%@ page session="false" %>