Tomat如何实现session
Servet Spec 规定了三种session tracking机制: 1.cookie (cookie name 必须是JSESSIONID) 2.url rewrite (即给URL加上,";jessionid=EDFGHGFRTYTYUI56789", e.g.) 3.如果当前处于SSL中,则servlet容器可以直接利用SSL中内置的会话跟踪机制实现自己的session 据不完全代码跟读,tomcat5.5并没有采用第3种方案(我也无法确证),所以这里只讨论前两种: 机制1: cookie a. 创建session时 => 服务端创建cookie,并通过http-response发到客户端 //org.apache.catalina.connector.Request. doGetSession() … //先创建session对象 // Creating a new session cookie based on that session if ((session != null) && (getContext() != null) && getContext().getCookies()) { Cookie cookie = new Cookie(Globals.SESSION_COOKIE_NAME, session.getIdInternal()); //注意:cookie的domain未设置 …