HttpServletRequestのgetSession(boolean)メソッドには、セッションの完全性が記述されています。 Tomcatはセッションの整合性をどのように維持しますか?それはどのようなルールを使用しますか?どんな方法?フードの下で何が起こっているのですか?Tomcatはどのようにセッションの整合性を維持していますか?
EDIT
いつ、どのように特定のセッションIDが作成されていますか? TomcatはIPアドレスやポートに依存していますか?
Tomcatでは、ManagerBase.generateSessionId()メソッドがセッションIDの生成を担当します。セッションIDは乱数に基づいて生成されると私は考えています。あなたはクライアントのIPアドレスをセッションに保存し、webappでチェックすることができますが、Tomcatがそれをしない限り私は知っています。
セッションの完全性について:あなたはそれを定義できますか?そこJava Servlet Specification, Version 3.0でそれについての段落があるが、それはあまりありません:
7.1.4セッションの整合性は は、そのクライアントからのHTTPリクエストにサービスを提供しながら、
のWebコンテナは、HTTPセッションをサポートすることができなければなりませんクッキーの使用はサポートしていません。 にこの要件を満たすために、Webコンテナは通常、URL書き換え メカニズムをサポートしています。
このblogは、TomcatでのCookieによるセッショントラッキングに関するいくつかの詳細を示しています。
この概念が明確に定義されていないということは、全体の問題です... – JVerstry
別の質問に値するでしょうか:http://stackoverflow.com/questions/7583752/is-there-a-formal-definition-of-session-完全性に関するサーブレット – JVerstry
これは、セッションの整合性==他の質問の答えからのセッションの追跡のようです。 – JVerstry