禁用session,采用cookie

kakaxi1030 发布于 2013/04/22 08:40
阅读 519
收藏 0
为了方便集群,我把session都禁用了,页面上配置了<%page session="false"%>,但是为什么后台用Cookie cookies[] = request.getCookies();依然能取到 "JSESSIONID"的值,麻烦各位大神解决下,谢谢!
加载中
0
魔力猫
魔力猫

自己好好看Servlet基础去。

没了这个值Servlet根本无法区分是哪个客户的请求,禁止Session只是不在服务器端保存Session信息,这个ID是每次请求都要带着的。

0
lateron
lateron
<%@ page session="false"%>是指不能在本页使用session。也就是在本页面禁用session。
0
kakaxi1030
kakaxi1030
可是我刚才又测试了一遍,发现这个JSESSIONID值已经取不到了,估计昨天取的到是因为缓存的原因,按照您的说法为什么这个id值会没有了呢
kakaxi1030
kakaxi1030
回复 @夕水溪下 : 谢谢!就采用这种方案
lateron
lateron
回复 @kakaxi1030 : 保证唯一性就行,比如uuid
kakaxi1030
kakaxi1030
回复 @夕水溪下 : 那如果我想实现单点登录,我准备了一个缓存服务器,把用户的cookie值保存至缓存服务器中,这就需要给每个用户的每次登录都生成一个唯一的标示,这个标示应该采用什么规则生成好
lateron
lateron
回复 @kakaxi1030 : 1.jsp写成session=false 2.代码中不调用request.getSession
kakaxi1030
kakaxi1030
回复 @夕水溪下 : 言下之意就是,如果想吧session禁用了,只用写<%@page session="false"%>,就可以了是吧?这个样子是不是就不会在服务器端生成session对象了
下一页
返回顶部
顶部