有没有办法配置(xml)Tomcat(6.x)生成唯一的SessionId。(不需要扩展ManagerBase/StandardManager)。
HttpSession
的属性。例如,已登录的用户ID或整个User
对象。
- 或者,如果需要扩展会话的默认生命周期(例如,“记住我”选项),则应自己生成UUID(并测试它是否已存在于DB中)并在单独的cookie中使用它。我正在处理这个问题,我想提到使用UUID可以生成一个128位(32个十六进制数字)的保证唯一ID。它基于UTC时间,并且只要生成不同UUID的usec时间戳不同,就保证是唯一的。
另请参阅RFC4122:https://www.ietf.org/rfc/rfc4122.txt
Java有一个标准类用于生成这些ID:
http://docs.oracle.com/javase/6/docs/api/java/util/UUID.htm
只需使用复合主键,如 CONSTRAINT PRIMARY KEY ("SID" , datum);