JSESSIONID 如何生成的
来源:6-9 用户模块所有功能自测试
张煜昆
2018-08-06
在登录功能中,登录成功之后只返回 User 对象,JSEESIONID是如何生成的,并且直接 set-cookie,为什么login会set-cookie,别的接口会吗,每次登录会产生一个新的 JSESSIONID,那我无限登录,是否就无限产生呢,那所有的JSESSIONID都生效吗,这样会有什么安全问题吗
写回答
2回答
-
张煜昆
提问者
2018-08-07
如何在登陆之后重新生成新的JSESSIONID?
00 -
polo哦
2018-08-06
1、sessionid是一个会话的key,浏览器第一次访问服务器会在服务器端生成一个session,有一个sessionid和它对应。tomcat生成的sessionid叫做jsessionid。
2、你说的什么set-cookie不是很明白你想问什么,是问为什么设置cookie到一级域名的意思?
3、不会无限产生的,只会有一个,并且每次登陆的sessionid都会不同
022018-08-07
相似问题