Java HttpSession ID的唯一性如何?
我将通过在用户的cookie中存储唯一ID来唯一标识用户。HttpSession ID是我在谷歌搜索中的一个不错的选择。只是想知道它有多独特?它是webcontainer独有的还是一旦过期,会重新生成?如果它重复出现,我所有的用户登录都会有风险。需要一些专家意见来使用sessonID作为我用户的唯一标识符。会话ID是唯一的,并且只有在会话的生命周期内才有意义。会话ID标识会话:不多不少。它不识别用户Java HttpSession ID的唯一性如何?,java,session,servlets,session-cookies,Java,Session,Servlets,Session Cookies,我将通过在用户的cookie中存储唯一ID来唯一标识用户。HttpSession ID是我在谷歌搜索中的一个不错的选择。只是想知道它有多独特?它是webcontainer独有的还是一旦过期,会重新生成?如果它重复出现,我所有的用户登录都会有风险。需要一些专家意见来使用sessonID作为我用户的唯一标识符。会话ID是唯一的,并且只有在会话的生命周期内才有意义。会话ID标识会话:不多不少。它不识别用户 您不能也不应该依赖会话ID的重用,更不用说对同一用户了。会话ID必须唯一标识服务器或服务器集群上
您不能也不应该依赖会话ID的重用,更不用说对同一用户了。会话ID必须唯一标识服务器或服务器集群上的会话。您不能保证重启时的唯一性。为什么不简单地使用数据库序列,或者?可以肯定地说,这将根据您使用的servlet容器而有所不同;我认为这支持了这样一种观点,即你也可以轻松地使用自己的“唯一id生成器”。