HttpServletRequest의 getSession(boolean) 메서드는 세션 무결성을 언급합니다. Tomcat은 세션 무결성을 어떻게 유지합니까? 어떤 규칙을 사용합니까? 어떤 방법? 후드 아래에서 정확히 무슨 일이 일어나고 있습니까?Tomcat은 세션 무결성을 어떻게 유지합니까?
편집
언제 어떻게 특정 세션 ID가 생성됩니다? Tomcat은 예를 들어 IP 주소와 포트에 의존합니까?
톰캣에서 ManagerBase.generateSessionId() 메서드는 세션 ID 생성을 담당합니다. 그것은 세션 ID가 임의의 숫자를 기반으로 생성된다는 것을 찾습니다. 세션에 클라이언트의 IP 주소를 저장하고 webapp에서 확인할 수 있지만 Tomcat이 그렇게하지 않는다는 것을 알고 있습니다.
세션 무결성 정보 : 정의 할 수 있습니까? 거기 Java Servlet Specification, Version 3.0에 대한 단락입니다하지만 너무 많이되지 않습니다 :
7.1.4 세션 무결성
웹 컨테이너는 HTTP 세션을 지원할 수 있어야하는 동안 클라이언트에서 서비스의 HTTP 요청이 쿠키 사용을 지원하지 않습니다. 에이 요구 사항을 충족 시키려면 웹 컨테이너가 일반적으로 URL 재 작성 메커니즘을 지원합니다.
이 blog은 Tomcat이있는 쿠키로 세션 추적에 대한 세부 정보를 제공합니다.
전체 개념은이 개념이 명확하게 정의되어 있지 않다는 것입니다 ... – JVerstry
또 다른 질문이 있습니다 : http://stackoverflow.com/questions/7583752/is-there-a-formal-definition-of-session- 무결성 관련 서블릿 – JVerstry
다른 무언가에 대한 답변에서 세션 무결성 == 세션 추적처럼 보입니다. – JVerstry