返回

行业应用

搜索 导航

从tomcat 8源码看sessionid是如何获取的

发布于: 2017-46-27   作者:halloffame   来源:转载   浏览:

在请求tomcat的时候,tomcat会从url或者cookie里拿sessionid。从下面源码看到先从url获取,然后再从cookie里拿,好像覆盖了,其实并不是,当cookie被浏览器禁用时,会将cookie的sessionid信息重写进url,URL重写设置sessionId或者放到cookie中传递过来,两者方式只会用一个。

 

org.apache.catalina.connector.CoyoteAdapter->postParseRequest

从tomcat 8源码看sessionid是如何获取的_第1张图片
 

有个比较有意思的是,如果不在web.xml配置sessionid的名称,url和cookie两种方式默认的sessionid的名称是不同的,url的是jsessionid,cookie的是JSESSIONID。

 

org.apache.catalina.util.SessionConfig

从tomcat 8源码看sessionid是如何获取的_第2张图片
 

从url里传sessionid时的格式之前我一直以为跟普通的参数一样是&符号,其实是;符号。格式:/path;name=value;name2=value2?name3=value3&name4=value4。

 

org.apache.catalina.connector.CoyoteAdapter->parsePathParameters


 

那么解析&符号变量的代码在哪呢。

 

org.apache.tomcat.util.http.Parameters->processParameters

从tomcat 8源码看sessionid是如何获取的_第3张图片
 

谢谢!!!

  • 0

    开心

  • 0

    板砖

  • 0

    感动

  • 0

    有用

  • 0

    疑问

  • 0

    难过

  • 0

    无聊

  • 0

    震惊

line
IT610手机版