SessionID是由服务器的那部分程序生成的

最新推荐文章于 2023-06-15 16:47:05 发布
最新推荐文章于 2023-06-15 16:47:05 发布
阅读量169 收藏
点赞数
分类专栏: java开发 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RodJohnson_523391/article/details/84859370
版权
修改TOMCAT 默认的生成SESSION ID的算法和字符长度非常简单,只需修改context.xml中的<Manager>标签值,比如:
<Manager
sessionIdLength="[color=red][b]20[/b][/color]"
pathname="SESSIONS.ser"
maxActiveSessions="8000"
secureRandomAlgorithm="[color=red][b]SHA1PRNG[/b][/color]"
secureRandomClass="java.security.SecureRandom"
maxInactiveInterval="60"
/>
标红的部分不用我说大家也应该知道了,算法除了SHA1PRNG还有好几种,具体可以查看 JDK DOC的java.security.SecureRandom类章节.
更多配置见:[url]http://tomcat.apache.org/tomcat-7.0-doc/config/manager.html[/url]
TOMCAT默认的SESSIONID生成器在高并发下可能产生些性能损失,因为采用了较为安全的随机数来生成SESSION的ID值。
实际上TOMCAT生成的SESSIONID是不可能有重复值的,查看TOMCAT源码文件:ManagerBase.java中的以下代码
/**
* Generate and return a new session identifier.
*/
protected String generateSessionId() {
String result = null;
do {
if (result != null) {
duplicates++;
}
result = sessionIdGenerator.generateSessionId();
} while (sessions.containsKey(result)); //此处保证最终生成给客户端使用的SESSIONID一定是不重复的
return result;
}
所以,不必担心SESSIONID的安全性,如果有更好的实现,可以修改相应代码用于特定项目中。
因此我们可以修改TOMCAT源码中的SessionIdGenerator.java生成ID的函数部分,比如采用 java.util.UUID+java.util.Random+(随机字符串)来构建更高效的生成SESSIONID的算法,或者自己实现相关部分等 等。

参考:[url]https://zhidao.baidu.com/question/918631293708871579.html[/url]
[url]http://www.cnblogs.com/hibernate3-example/archive/2012/05/09/2492796.html[/url]
浪子骑驴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java session id 生成_sessionid如何产生?由谁产生?保存在哪里?
weixin_42513928的博客
02-13 1552
面试问道这个我居然不知道怎么回答,当然也是因为我确实没有研究过。下面就是百度了一篇文章后简单回答这个问题。sessionid是一个会话的key,浏览器第一次访问服务器会在服务器生成一个session,有一个sessionid和它对应。tomcat生成sessionid叫做jsessionidsession在访问tomcat服务器HttpServletRequest的getSession(tr...
php中session_id()函数详细介绍,会话id生成过程及session id长度
12-18
$sessionId = session_id(); echo '当前会话ID为: ' . $sessionId; // 存储和读取会话数据 $_SESSION['username'] = 'John Doe'; echo '用户名: ' . $_SESSION['username']; ?> ``` 在这个例子中,首先我们通过 `...
java session id 生成_后端如何生成SESSIONID
weixin_32932149的博客
02-13 1234
从 众所周知 开始后面就都是错的,你根本就不知道什么是 Session。HTTP 是无状态的,服务端收到两个请求时,它并不能知道这两个请求之间有什么关系(比如是否是由同一个客户端发出,这也是最重要的)。为了解决这个问题,浏览器引入了 Cookie 了机制,即首次请求服务端后,由服务端返回一个 Set-Cookie 响应标头,浏览器收到后会自动存储(也可以是接口形式返回,前端由 JS 来操作写入 C...
java session id 生成_Java通过sessionId获取Session
weixin_29702195的博客
02-16 1333
Servlet2.1之后不支持SessionContext里面getSession(String id)方法。但是,我们可以通过HttpSessionListener监听器和全局静态map自己实现一个SessionContext。MySessionContext.java:public class MySessionContext {private static HashMap mymap = n...
java中http请求中 sessionId生成方式
weixin_43726822的博客
03-11 2922
以前一直不知道sessionId 是在什么地方生成的。一脸蒙圈。以及生成规则。 这个是在容器里生成的 今天扒了扒源码。 看的是springBoot 中 内嵌的tomcat 生成sessionId 的方式 在 这个 类 中: org.apache.catalina.util.StandardSessionIdGenerator ` ``java public class StandardSessionIdGenerator extends SessionIdGeneratorBase { publ
java中http请求中sessionID生成方式
最新发布
qq_16815191的博客
06-15 3614
请注意 Session 的具体实现类是 StandardSession,StandardSession 同时实现了javax.servlet.http.HttpSession和org.apache.catalina.Session接口,并且对程序员暴露的是 StandardSessionFacade 外观类,保证了 StandardSession 的安全,避免了程序员调用其内部方法进行不当操作。// 它是HttpSession的具体实现类,而HttpSession是Servlet规范中定义的接口。
ASP.NET WebService中使用ASP.NET_SessionId的问题说明
10-28
ASP.NET_SessionId是一个由ASP.NET生成的唯一标识符,用于跟踪用户的会话状态。在用户首次访问网站或Web服务时,服务器会为该用户分配一个ASP.NET_SessionId,并通过Set-Cookie HTTP响应头将其发送给客户端。这个...
Laravel中的Sessionid处理机制详解
10-19
Sessionid 是连接客户端浏览器和服务器的关键,用来标识用户的会话。下面将详细介绍 Laravel 中的 Sessionid 处理机制。 1. **Sessionid 的设置与获取** 在 Laravel 的配置文件 `config/session.php` 中,你可以...
PHP修改session_id示例代码
12-18
这些步骤在某些场景下很有用,例如在分布式服务器环境中,你可能需要通过特定的session ID来实现跨服务器session共享,或者在进行登录验证时,通过传递session ID来保持用户状态。 `session_id()` 在PHP中的作用...
多php服务器实现多session并发运行
12-17
除了动态生成Session ID之外,还可以利用Session存储策略(如分布式缓存、数据库存储)来分担服务器负载。同时,考虑到PHP在高并发下的性能,可以优化数据库连接、使用负载均衡技术、调整服务器配置等措施,以提升...
tomcat修改sessionId
10-28
tomcat修改sessionId,同一台服务器部署多个tomcat需要修改sessionId,否则会出现session冲突的问题
sessionId生成机制
weixin_33966095的博客
09-07 1200
目录 面试问道这个我居然不知道怎么回答,当然也是因为我确实没有研究过。下面就是百度了一篇文章后简单回答这个问题。 参考:http://www.cnblogs.com/sharpxiajun/p/3395607.html http://lavasoft.blog.51cto.com/62575/275589/ sessionid是一个会话的key,浏览器第一次访问服务器会在服务...
sessionid机制
myth_g的博客
03-08 2784
sessionid是一个会话的key,浏览器第一次访问服务器会在服务器生成一个session,有一个sessionid和它对应。tomcat生成sessionid叫做jsessionidsession在访问tomcat服务器HttpServletRequest的getSession(true)的时候创建,tomcat的ManagerBase类提供创建sessionid的方法:随机数+时间+j
HTTP Session工作原理的简单介绍
caoguanling2011的专栏
11-13 885
HTTP协议(http://www.w3.org/Protocols/)是“一次性单向”协议。  服务端不能主动连接客户端,只能被动等待并答复客户端请求。客户端连接服务端,发出一个HTTP Request,服务端处理请求,并且返回一个HTTP Response给客户端,本次HTTP Request-Response Cycle结束。  我们看到,HTTP协议本身并不能支持服务端保存客户端的状态
sessionid如何产生?由谁产生?保存在哪里?
weixin_34348174的博客
12-01 1094
2019独角兽企业重金招聘Python工程师标准>>> ...
JSESSIONIDsessionid的区别
热门推荐
程宇寒
05-06 1万+
要保持登陆状态,但是sessionid 和 JSESSIONID的值不一致,情况一:部署到测试机上,利用本机登陆网页,sessionid和jsessionid不一样。情况二:部署在本机,本机登陆页面,sessionid和jsessionid一样。请问这两种情况有什么区别吗?我该使用哪个sessionid作为标识?Jsessionid只是tomcat的对sessionid的叫法,其实就是sessio...
java根据sessionId创建、删除session
PlutoLiu的专栏
07-21 1万+
在有些情况下可能需要根据sessionId来增删改session,这时候我们可以通过监听来实现。代码如下。 1、创建监听MySessionListener.java public class MySessionListener { public void sessionCreated(HttpSessionEvent httpSessionEvent) { MySe
asp.net中session的原理及应用
weixin_33937913的博客
11-20 161
Session简介丶特性 1.Session是一种Web会话中的常用状态之一。 2.Session提供了一种把信息保存在服务器内存中的方式。他能储存任何数据类型,包含自定义对象。 3.每个客户端的Seesion是独立存储的。 4.在整个会话过程中,只要SessionID的cookie不丢失,都会保存Session信息的。 5.Session不能跨进程访问,只能由该会话的用户访问。应为...
session是什么时候生成的?
06-01
会话(session)通常在用户首次访问 Web 应用程序生成。当用户第一次访问 Web 应用程序时,服务器会为该用户创建一个唯一的会话 ID,并将其存储在浏览器 cookie 中。之后,服务器会使用该会话 ID 来跟踪和管理用户状态,以保证用户与应用程序之间的持久连接。 在创建会话时,应用程序通常会将一些与用户相关的信息存储在会话中,例如用户 ID、用户权限、购物车内容等等。然后,当用户与应用程序交互时,应用程序可以使用该会话 ID 来检索和更新用户的会话数据。 需要注意的是,如果用户禁用了浏览器的 cookie,会话管理机制可能会失效,因为服务器无法为用户创建会话 ID。在这种情况下,应用程序可能需要使用其他机制来跟踪用户状态,例如 URL 重写或隐藏表单字段等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值