是在创建JSESSIONID后tomcat重新启动时的正常保留值。

Question

环境- openjdk 1.7 - tomcat 7.0.55与本机连接器- apache 2.4.10与mod-jk 1.2.40

1. 猫启动
2. 客户端请求-> JSESSIONID为空
3. 创建tomcat响应-> JSESSIONID=C5EBF0AA96ADB34E0C28E4D9D2595D98
4. 刷新页面->会话属性(name=count，value=count++)是正确的。数量在增加。
5. Tomcat停止->启动(重新启动)上下文设置是会话不持久化
6. 客户端刷新->客户端请求是发送JSESSIONID=C5EBF0AA96ADB34E0C28E4D9D2595D98
7. 会话属性(name=count，value=0)被重置。但是保持JSESSIONID

有个问题。为什么tomcat使用由客户端请求值设置的JSESSIONID？不能再生吗？

这是java规范吗？

谢谢。

Answer 1

我不认为它在Java规范中，我认为它是某种优化:重复使用会话id通常会减少生成的id的数量，尽管可能会发生冲突。

然而，tomcat只对存储在cookie中的sesionid这样做(关于安全性，请参阅http://java.dzone.com/tips/turning-session-fixation )。

要真正找到tomcat 7所看到的位置：http://grepcode.com/file/repo1.maven.org/maven2/org.apache.tomcat/tomcat-catalina/7.0.55/org/apache/catalina/connector/Request.java#2942