Java JSSessionID真的是唯一的吗？

为了更好地理解上下文，我正在开发一个API来跟踪站点上的用户操作（也包括非用户）。到目前为止，我们使用jsessionId来识别每个用户及其操作

该API现在运行在Tomcat和JBoss上

真正重要的问题是，既然我们每天分析一次所有数据，那么这个jsessionId的唯一性是否始终得到保证？或者，不是同时，其他用户可以获得其他用户以前使用的相同jsessionId吗

---

提前谢谢。

对不起，没有指定。它只需要在那个时间点对jvm是唯一的。也就是说，只要其他人没有会话，会话ID一天可以重复使用多次。我同意大多数实际实现可能会提供更有力的保证，但我认为您不能指望它

看一看——人们在其中讨论了tomcat和resin中会话id的重用

---

因此，基本上会话ID是唯一的假设只有在会话被破坏之前才成立。

这只是一个猜测，但由于jSessionId基本上类似于UUID，理论上可能会发生冲突，但可能性非常小。谢谢你的回答。我们想知道这种可能性。那么，有没有跟踪来宾用户的方法呢？这里讨论的具体情况意味着，同一用户为新会话分配了相同的会话ID。据我所知，这不是问题。为另一个用户重复使用相同的会话ID不是不可能的，但可能性非常小（除非有恶意操作发生）。只是为了确保我对inOde清楚-是的，您可以跟踪用户。但是您必须小心，并意识到一旦会话被释放（SessionListener是您的朋友），其他人可能会使用该ID