是否有关于servlet的会话完整性的正式定义?

这个问题与另一个现有的SO问题有关 。 HttpServletRequest的getSession(boolean)方法提到会话完整性,但它没有定义概念。

我找不到一个正式的定义。 有没有? 有没有人知道会话进入或退出完整性时正式定义的规则? 谢谢。

它指的是将服务器会话与客户端(Web浏览器)会话与cookie链接的概念。

我不确定你对java web应用程序的熟悉程度,但Servlet容器可以通过向url添加参数(通常称为jsessionid)或向客户端发送cookie来跟踪会话。 我认为这会让人感到困惑,因为会话跟踪会话完整性的同义词。

我不认为术语“会话完整性”有特殊含义。 Session只是在用户对特定于应用程序的数据的请求之间维护的数据存储。 虽然客户端提供与她的请求相同且有效的会话ID,但应用程序保证具有一致的会话数据,即应用程序已经进入会话,它也将返回。 所以,我会将“诚信”视为对该词的共同理解 :

诚信是行动,价值观,方法,措施,原则,期望和结果的一致性概念。

会话完整性由servlet容器处理。 会话完整性意味着会话的一致性:即会话跟踪。

servlet容器可以使用(据我所知)2种类型的会话跟踪:

  • Cookie,通过将JSESSIONID存储在cookie中。
  • URL重写,通过在URL中附加JSESSIONID作为片段 (不作为参数,并且有原因)。

servlet容器必须确保它以一致性跟踪其会话。

资源:

  • Java Servlet (维基百科)
Interesting Posts

线程“main”java.util.NoSuchElementException中的exception

如何使用Inno Setup for NetBeans自定义.iss文件

在JAVA中使用XPath解析具有不同命名空间的xml

如何使用javareflection在类中定义所有导入?

在jodaTime获得主要月份名称

Java:添加两个对象

JLabel不会显示图像 – NullPointerException

Spring MVC LocaleChangeInterceptor注释不起作用

如何将POI HSSFWorkbook转换为字节?

我怎么能用Hibernate的“无法解析配置”错误?