有人可以告诉我,如果客户端使用组成的(有效)JSESSIONID向Servlet容器发起请求,该怎么办?假设Servlet的记录中没有这个jsessionid(我们没有劫持一个会话,只是建立一个会话),servlet会接受该会话并将其用于所有后续调用,还是忽略它,组成自己的会话jsessionid并将其返回给客户端?
最佳答案
如果根据给定的JSESSIONID找不到HttpSession,它将被忽略。每当代码需要时,都会创建一个新的,并设置一个具有新ID的新JSESSIONID cookie。
关于java - Servlet容器如何管理补全jsessionid?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/8006887/