我有一个服务器,它将会话的客户端cookie存储为JSESSIONID,但如果用户在客户端从cookie存储中删除它,客户端会发送一个新的sessionid,如果你告诉我如何在服务器中识别它
request.getSession(false);,比如何区分第一个请求和此请求?
答案 0 :(得分:0)
如果客户端携带JSESSIONID,但方法request.getSession(false)返回NULL,则我们无法区分会话是否已过期或客户端是否修改了JSESSIONID。
第一个请求通常不带有JSESSIONID cookie。您可以使用此信息来区分客户端是否修改JSESSIONID。
也就是说,我们通常会让Web容器为我们管理会话。所以,我们不读/写JSESSIONID cookie。如果你真的需要直接使用JSESSIONID cookie,也许你可以解释更多你想要解决的问题。