tomcat jsession原理

時間  2019-11-07
標籤 tomcat jsession 原理 欄目 Tomcat 简体版
原文   原文鏈接

一、瀏覽器第一次請求javascript

瀏覽器cookie中沒有jsessionid,因此http請求包cookie中無jsessionid的值html

tomcat收到http請求,取出cookie中的jsessionid,沒有取到值因此生成sessionid並保存到tomcat中, 且添加到request中,request.getSession().getId()能夠獲取sessionid。java

response返回結果時會告訴瀏覽器設置jsessionidnginx

二、瀏覽器第二次訪問時json

瀏覽器cookie中有jsessionid,因此http請求包cookie中會帶上jsessionid的值,瀏覽器

tomcat收到http請求,取出cookie中jsessionid,和tomcat中保存的sessionid對比,若是一致則不處理,若是不一致則從新生成一個sessionid並保存到tomcat,且添加到request中的sessionid。tomcat

注:此時request.getSession().getId()取到的sessionid是tomcat新生成的id,cookie

從cookie中取到的id是瀏覽器發送請求是request帶過來的id。session

Cookie[] cookies = (Cookie[]) request.getCookies();app

// 從Cookie數據中遍歷查找, 並取jsessionid

if (null != cookies && cookies.length > 0) {

for (Cookie cookie : cookies) {

if ("JSESSIONID".equals(cookie.getName())) {

//有, 直接返回

return cookie.getValue();

}

}

}

wireshark抓包:

HTTP/1.1

Host: 10.26.201.210

Connection: keep-alive

Accept: application/json, text/javascript, /; q=0.01

X-Requested-With: XMLHttpRequest

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36

Referer: http://10.26.201.210/antimoneylaundering/login/loginIn

Accept-Encoding: gzip, deflate

Accept-Language: zh-CN,zh;q=0.9

Cookie: JSESSIONID=2A799C85B95F18D2E89854D99B95B8A3; CSESSIONID=a43ed30a1f81411d95fa1a8b251ef81b; user_Name=

HTTP/1.1 200 OK

Server: nginx/1.14.0

Date: Tue, 26 Jun 2018 07:56:26 GMT

Content-Type: text/html;charset=UTF-8

Content-Length: 54

Connection: keep-alive

Set-Cookie: JSESSIONID=e107642b95724c61aeb242d8dcf4f07b; Path=/

X-Content-Type-Options: nosniff

{"errorNo":"0","user_Name":"18368868043","switch":"0"}GET /antimoneylaundering/query/searchHomePage HTTP/1.1

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程