0
我有一個服務器,它將會話的客戶端cookie作爲JSESSIONID存儲,但是如果用戶在cookie存儲中將客戶端從客戶端刪除,客戶端會發送一個新的sessionid,如何識別此在服務器上,如果你通過在客戶端跟蹤Cookie JSESSIONID刪除
告訴request.getSession(false);,
比如何區分第一個請求和這個請求?
我有一個服務器,它將會話的客戶端cookie作爲JSESSIONID存儲,但是如果用戶在cookie存儲中將客戶端從客戶端刪除,客戶端會發送一個新的sessionid,如何識別此在服務器上,如果你通過在客戶端跟蹤Cookie JSESSIONID刪除
告訴request.getSession(false);,
比如何區分第一個請求和這個請求?
如果客戶端攜帶JSESSIONID,但方法request.getSession(false)
返回NULL
,那麼我們無法區分會話是否已過期或客戶端是否修改JSESSIONID。
第一個請求通常不會攜帶JSESSIONID cookie。您可以使用此信息來區分客戶端是否修改JSESSIONID。
這就是說,通常我們讓Web容器爲我們管理會話。所以,我們不讀/寫JSESSIONID cookie。如果你真的需要直接使用JSESSIONID cookie,也許你可以更多地解釋你正試圖解決的問題。
我正在使用會話來存儲一些數據,而我正在使用spring,但是如果客戶端正在刪除JSESSIONID,服務器無法爲之前的會話創建映像,所以我沒有收到我的數據,所以如果這樣的篡改JSESSIONID發生,我希望系統註銷,或者如果我能隱藏JSESSIONID的可見性。 – Phalguni