Session Tomcat中的会话管理？_Session_Tomcat_Jakarta Ee_Httpsession

Session Tomcat中的会话管理？

session tomcat jakarta-ee

Session Tomcat中的会话管理？,session,tomcat,jakarta-ee,httpsession,Session,Tomcat,Jakarta Ee,Httpsession,我知道tomcat生成的会话ID是唯一的，并且相当随机。但是，我想知道tomcat重启之间是否存在这种情况，即服务器重启后是否可能再次生成相同的会话id？根据@stdunbar，服务器重启后不会重新生成相同的会话id 但是，您需要注意，Tomcat将在有序关闭期间将现有会话保存到磁盘，并在服务器重新启动时重新加载它们因此，您可能会在重启之间看到相同的会话id，但它们将属于同一个客户端。即使多次重启，会话id中也不会有重复。用于会话id生成的Tomcat代码使用了一个被认为是安全的SHA1PRN

我知道tomcat生成的会话ID是唯一的，并且相当随机。但是，我想知道tomcat重启之间是否存在这种情况，即服务器重启后是否可能再次生成相同的会话id？

根据@stdunbar，服务器重启后不会重新生成相同的会话id

但是，您需要注意，Tomcat将在有序关闭期间将现有会话保存到磁盘，并在服务器重新启动时重新加载它们

因此，您可能会在重启之间看到相同的会话id，但它们将属于同一个客户端。

即使多次重启，会话id中也不会有重复。用于会话id生成的Tomcat代码使用了一个被认为是安全的SHA1PRNG。@stdunbar我不想说“永不”，但这几乎是不可能的。